linux学习总结（7）

##cifs网络文件系统##
1.安装共享访问服务端
yum install samba-client -y
2.识别共享访问服务器目录
smbclient -L //IP
3.访问共享
（命令访问）
smbclient //IP/sharename
（挂载访问）
mount //IP/sharename /mountpoint -o username=guest
4.自动挂载
方法一：
vim /etc/fstab
//IP/sharename /mountpoint cifs defaults,username=guest 0 0
方法二：
vim /etc/rc.d/rc.local
mount //IP/sharename /mountpoint -o username=guest
chmod 755 /etc/rc.d/rc.local
1.安装共享软件
yum install nfs-utills -y
2.识别共享
showmount -e IP
3.使用共享
mount IP:/sharedir  /mountpoint
4.自动挂载
(1)vim /etc/fstab
IP:/sharedir /mountpoint nfs defaults 0 0
(2)vim /etc/rc.d/rc.local
mount IP:/sharedir  /mountpoint
chmod 755 /etc/rc.d/rc.local
##autofs自动挂载##
1.服务功能
实现使用时自动挂载，闲置时自动卸载
2.安装服务
yum install autofs -y
systemctl start autofs
systemctl enable autofs
3.访问
cd /net/IP/sharedir
4.设定空闲卸载时间
vim /etc/autofs.conf
timeout=3 ##闲置三秒后自动卸载
5.实现自定义共享挂载点
vim /etc/auto.master
最终自定义挂载点的上层目录 子配置文件

子配置文件
最终挂载点 网络共享目录
##ldap##
1.ldap是什么
ldap目录服务认证，和windows活动目录类似，就是记录数据的一种方式
2.下载软件
yum install sssd krb5-workstation -y
3.开启ldap用户认证
authconfig-tui

cd /etc/openldap/cacerts
wget http://172.25.254.254/pub/example-ca.crt
<测试>
getent passwd ldapuser1
列出所有用户
vim /etc/sssd/sssd.conf
enumerate=True

4.自动挂载
vim /etc/auto.master
/home/guests /etc/auto.ldap

vim /etc/auto.ldap
ldapuser1 172.25.254.254:/home/guests/ldapuser1
systemctl restart autofs
systemctl enable autofs

脚本：
yum install sssd krb5-workstation autofs -y &>/dev/dell
echo "ha"
authonfig \
--enableldap \
--enablekrb5 \
--disableldapauth \
--enableldaptls \
--ldaploadcacert=http://172.25.254.254/pub/example-ca.crt \
--ldapserver="classrom.example.com" \
--ldapbasedn="dc=example,dc=com" \
--krb5realm="EXAMPLE.COM" \
--krb5kdc="classrom.example.com" \
--krb5adminserver="classrom.example.com" \
--enablesssd \
--enablesssdauth \
--update
echo "haha"
echo /home/guests /etc/auto.ldap >>/etc/auto.master
echo "*   172.25.254.254:/home/guests/&" >>/etc/auto.ldap
systemctl restart autofs
systemctl enanle autofs
echo "hahaha"

##vsftp##
1.安装
yum install vsftpd -y
systemctl start vsftpd
firewall-cmd --list-all
firewall-cmd --permanent --add-service=ftp
firewall-cmd --reload
vim /etc/sysconfig/selinux
SELINUX=disabled
2.vsftpd服务的配置参数
1）匿名用户设定
anonymous_enable=YES|NO        ##匿名用户登陆限制
##匿名用户上传##
vim /etc/vsftpd/vsftpd.conf
write_enable=YES
anon_upload_enable=YES
chgrp ftp /var/ftp/pub
chmod 775 /var/ftp/pub
##匿名用户家目录修改##
anon_root=/direcotry
##匿名用户上传文件默认权限修改##
anon_umask=xxx
##匿名用户建立目录##
anon_mkdir_write_enable=YES|NO
##匿名用户下载##
anon_world_readable_only=YES|NO
##匿名用户删除##
anon_other_write_enable=YES|NO    
##匿名用户使用的用户身份修改##
chown_uploads=YES
chown_username=student
##最大上传速率##
anon_max_rate=X
##最大链接数##
max_clients=X
2)本地用户设定
local_enable=YES|NO        ##本地用户登陆限制
write_enable=YES|NO        ##本地用户写权限限制
##本地用户家目录修改##
local_root=/directory
##本地用户上传文件权限##
local_umask=xxx
##限制本地用户浏览/目录##
所有用户被锁定到自己的家目录中
chroot_local_user=YES
chmod u-w /home/*
##用户黑名单建立##
chroot_local_user=NO
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list
##用户白名单建立##
chroot_local_user=YES
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list
##限制本地用户登陆##
vim /etc/vsftpd/ftpusers        ##黑名单
vim /etc/vsftpd/user_list        ##临时黑名单
##用户白名单设定##
userlist_deny=NO
/etc/vsftpd/user_list
##ftp虚拟用户的设定##
(创建虚拟帐号身份)
vim /etc/vsftpd/loginusers    
westos1
123
westos2
123
westos3
123
db_load -T -t hash -f /etc/vsftpd/loginusers loginusers.db
vim /etc/pam.d/ckvsftpd        
account        required    pam_userdb.so    db=/etc/vsftpd/loginusers
auth        required    pam_userdb.so    db=/etc/vsftpd/loginusers
vim /etc/vsftpd/vsftpd.conf
pam_service_name=ckvsftpd
guest_enable=YES
(虚拟帐号身份指定）
guest_username=ftpuser
chmod u-w /home/ftpuser