新网创想网站建设,新征程启航

为企业提供网站建设、域名注册、服务器等服务

网络,本地,匿名用户登录分享-创新互联

1.访问网络文件系统
网络文件系统是由网络附加存储服务器通过网络向多个主机提供一种文件系统,而不是由块设备(例如硬盘驱动器)提供的。
linux中有两种主要协议可用访问网络文件系统:NFS 和CIFS。NFS(network file systemc)可看作是linux和unix及其它类似操作系统的标准文件系统。
CIFS(comon internet filesystem)则是针对Microsoft Windows系统的标准的网络文件系统
访问网络共享的三个基本步骤:
   1.识别要访问的远程共享
   2.确定挂载点(应该将共享挂载到的位置),并创建挂载点的空目录
   3.通过相应的名利或配置更改挂载网络文件系统

cifs网络文件系统访问:
1.安装共享访问客户端
samba-client
 yum install samba-clientent -y

2.识别共享服务器共享目录
smbclient -L //172.25.254.253
3.访问共享
命令访问)
smbclient //172.25.254.253/westos
挂载访问)
mount //172.25.254.253/westos /mnt -o username=guest put 文件名
4.开机自动挂载cifs
方法1)
vim /etc/fstab
//172.25.254.253/westos /mnt cifs defaults,username=guest 0 0
2.vim /etc/rc.d/rc.local
mount //172.25.254.253/westos /mnt -o username=guest

nfs网络文件系统的访问
1.安装访问共享软件
yum install nfs-utils -y
2.识别共享
showmount -e 172.25.254.250
3.使用共享
mount 172.25.254.250:/nfsshare/nfs1 /mnt
4.自动挂载
1)
vim /etc/fstab
172.25.254.250:/nfsshare/nfs1 /mnt nfs defaults 0 0
2)
vim /etc/rc.d/rc.local
mount 172.25.254.250:/nfsshare/nfs1 /mnt
chmod 755 /etc/rc.d/rc.local

   autofs 自动挂载服务
1.服务功能
默认使用mount挂载共享时当不使用共享也会处于挂载状态,浪费共享服务器资源
autofs可以实现当使用时自动挂载,当闲置时自动卸载
2.安装服务
yum install autofs -y
systemctl start autofs
3.访问
cd /net/172.25.254.250/nfsshare/nfs1
4.设定空闲卸载时间
vim /etc/autofs.conf
chroot_local_user=NO
chroot_list_enable=YES
# (default follows)
chroot_list_file=/etc/vsftpd/chroot_list
15 timeout = 3  #闲置3秒后系统自动卸载网络设备

5.实现自定义挂载点
vim /etc/auto.master
最终自定义挂载点的上层目录  子配置文件
/mnt              /etc/auto.nfs
vim 子配置文件
最终挂载点     网络共享目录
vim /etc/auto.nfs
pub1      172.25.254.250:/nfsshare/nfs1    指定特定挂载点
   !!! *      172.25.254.250:/nfsshare/&    #指定任意共享挂载
systemctl restart autofs.service

8.访问网络用户
ldap目录服务认证,和windows活动目录类似,就是记录数据的一种方式
2.ldap客户端所须软件
yum install sssd krb5-workstation -y
3.如何开启ladp用户认证
authconfig-tui
[*]lLDAP  [*]Use Kerberos

证书缺失,需要到服务器端下载所需要的证书到/etc/openldap/cacertss,
 用到的命令:
wget http://172.25.254.254/pub/example-ca.crt
<测试>
getent passwd ldapuser1
如果用户信息可以正常显示,证明客户端认证成功。
列出所有用户
vim /etc/sssd/sssd.conf
enumerate = True      <加在第一个语段内>

systemctl restart sssd

4.自动挂载用户家目录
yum install autofs -y
vim /etc/auto.master
chroot_local_user=NO
chroot_list_enable=YES
# (default follows)
chroot_list_file=/etc/vsftpd/chroot_list
/home/guests  /etc/auto.ldap

fs
vim /etc/auto.ldap
ldapuser1 172.25.254.254:/home/guests/ldapuser1
+++++++++++++++++++++++++++++++++++++++++++++++++
*      172.25.254.254:/home/guests/&

脚本自动创建网络用户,自动挂载,更改家目录

#!/bin/bash
yum insatll sssd krb5-workstation autofs -y &> /dev/null
echo "config ldapauth client ing..."
authconfig \
--enableldap \
--disableldappauth \
--enableldaptls \
--ldaploadcacert=http://172.25.254.254/pub/example-ca.crt \
--ldapserver="cla***oom.example.com" \
--ldapbasedn="dc=example,dc=com" \
--krb5realm="EXAMPLE.COM" \
--krb5kdc="cla***oom.example.com" \
--krb5adminserver="cla***ooom.example.com" \
--enablesssd \
--enablesssddauth \
--update
echo "config ldap user\'s home directory ing ..."
echo /home/guests /etc/auto.ldap >>/etc/auto.master
echo "*   172.25.254.254:/home/guest/&">> /etc/auto.ldap

1.vsftp:
yum install vsftpd -y
firewall-cmd --permanent --add-service=ftp
firewall-cmd --reload

vim /etc/sysconfig/selinux
SELINUX=disabled

systemctl start vsftpd
systemctl enable vsftpd
reboot

vim /etc/vsftpd/vsftpd.conf
1)匿名用户设定
anonymous_enable=YES|NO       ##匿名用户登陆限制
anon_upload_enable=YES    ##匿名用户上传
anon_root=/directory  ##匿名用户家目录
anon_umask=xxx    ##匿名用户上传文件默认权限
anon_mkdir_write_enable=YES|NO ##匿名用户建立建立目录
anon_world_reable_only=YES|NO ##匿名用户下载参数为NO表示匿名用户可以下载
anon_other_write_enable=YES|NO ##匿名用户删除

chown_uploads=YES     ##匿名用户身份修改
chown_username=student

anon_max_rate=102400      ##匿名用户大上传速率
max_client=2          ##大链接数

chgrp ftp /var/ftp/pub
chgrp 775 /var/ftp/pub
chmod 775 /var/ftp/pub

2)本地用户设定
local_enable=YES|NO       ##本地用户登陆限制
write_enable=YES      ##本地用户写权限限制
local_root=/directory     ##本地用户家目录修改
local_umask=xxx       ##本地用户上传文件权限
3)限制本地用户浏览/ 目录(lftp172.25.24.11 -u timo)
白名单
chroot_local_user=YES
chroot_list_enable=YES
# (default follows)
chroot_list_file=/etc/vsftpd/chroot_list     vim /etc/vsftpd/chroot_list
                      taxing
黑名单
chroot_local_user=NO
chroot_list_enable=YES
# (default follows)
chroot_list_file=/etc/vsftpd/chroot_list vim/etc/vsftpd/chroot_list
                          taxing
4)限制本地用户登陆访问
vim /etc/vsftpd/ftpusers  ##用户黑名单
vim /etc/vsftpd/user_list ##用户临时黑名单

用户白名单设定
vim /etc/vsftpd/vsftpd.conf
userlist_deny=NO
vim /etc/vsftpd/user_list ##参数设定,此文件变成用户白名单,只在名单中出现的用户可以登陆ftp

5)ftp虚拟用户的设定
创建虚拟帐号身份
vim /etc/vsftpd/taxing ##文件名称任意
taxing1
123
taxing2
456
taxing3
789
db_load -T -t hash -f taxing taxing.db
rm -rf taxing
cd /etc/pam.d
vim /etc/pam.d/timo
account   required  pam_userdb.so db=/etc/vsftpd/taxing
auth      required  pam_userdb.so db=/etc/vsftpd/taxing
vim /etc/vsftpd/vsftpd.cof
pam_service_name=ckvsftpd
guest_enable=YES
虚拟帐号身份指定
guest_username=ftpuser

mkdir /ftpdir/taxing1 -p
mkdir /ftpdir/taxing2 -p
mkdir /ftpdir/taxing3 -p
...
touch /ftpdir/taxing1/taxing1file
touch /ftpdir/taxing2/taxing2file
touch /ftpdir/taxing3/taxing3file
...
su - taxing
vim /etc/vsftpd/vsftpd.conf
local_root=/ftpuserhome/$USER
user_sub_token=$USER

mkdir /ftpuserhome
chgrp ftpuser /ftpuserhome
chmod g+s /ftpuserhome
systemctl restart vsftpd

成都创新互联公司主要从事成都网站建设、做网站、网页设计、企业做网站、公司建网站等业务。立足成都服务平利,10余年网站建设经验,价格优惠、服务专业,欢迎来电咨询建站服务:18980820575

另外有需要云服务器可以了解下创新互联scvps.cn,海内外云服务器15元起步,三天无理由+7*72小时售后在线,公司持有idc许可证,提供“云服务器、裸金属服务器、高防服务器、香港服务器、美国服务器、虚拟主机、免备案服务器”等云主机租用服务以及企业上云的综合解决方案,具有“安全稳定、简单易用、服务可用性高、性价比高”等特点与优势,专为企业上云打造定制,能够满足用户丰富、多元化的应用场景需求。


网站名称:网络,本地,匿名用户登录分享-创新互联
浏览地址:http://wjwzjz.com/article/jhioi.html
在线咨询
服务热线
服务热线:028-86922220
TOP