####文件共享####
1.安装共享访问客户端
yum install samba-client -y
2.识别共享服务器共享目录
smbclient -L //172.25.254.253
3.访问共享
命令访问)
smbclient //172.25.254.253/westos
挂载访问)
mount //172.25.254.253/westos /mnt -o username=guest
4.自动挂载
方法1)
vim /etc/fstab
//172.25.254.253/westos /mnt cifs defaults,username=guest 0 0
方法2)
vim /etc/rc.d/rc.local
mount //172.25.254.253/westos /mnt -o username=guest
chmod 755 /etc/rc.d/rc.local
####nfs网络文件系统访问####
1.安装访问共享软件
yum install nfs-utils -y
2.识别共享
shoemount -e 172.25.254.250
3.使用共享
mount 172.25.254.250:/nfsshare/nfs1 /mnt
4.自动挂载
方法1)
vim /etc/fstab
172.25.254.250:/nfsshare/nfs1 /mnt nfs defaults 0 0
方法2)
vim /etc/rc.d/rc.local
mount 172.25.254.250:/nfsshare/nfs1 /mnt
chmod 755 /etc/rc.d/rc.local
####autofs自动挂载服务####
1.服务功能
默认使用mount挂载共享时,当不使用共
浪费共享服务器资源
autofs可以实现当使用时自动挂载,不使用时自动卸掉挂载
2.安装服务
yum install autofs -y
systemctl start autofs
3.访问
cd /net/172.25.254.250/nfsshare/nfs1
4.设定空闲卸载时间
vim /etc/autofs.conf
15 timeout = 300 ##闲置300妙后自动卸载(可自定义更改)
###############
####vsftpd服务#####
###############
- 什么是ftp
FTP 是File Transfer Protocol(文件传输协议)的英文简称,而中文简称为“文传协议”。 用于Internet上的控制文件的双向传输。同时,它也是一个应用程序(Application)。 基于不同的操作系统有不同的FTP应用程序,而所有这些应用程序都遵守同一种协议以传输文件。
2.安装ftp
yum install vsftpd -y
systemctl start vsftpd
systemctl stop firewalld
systemctl enable vsftpd
setenforce 0 ##临时关闭selinux
lftp 172.25.254.254 ##能登陆并显示,表示安装成功
3.vsftpd文件信息
/var/ftp ##默认发布目录
/etc/vsftpd ##配置目录
4.vsftpd服务的配置参数
1)匿名用户设定
anonymous_enable=YES|NO ##匿名用户登陆限制
#<匿名用户上传>
vim /etc/vsftpd/vsftpd.conf
write_enable=YES
anon_upload_enable=YES
chgrp ftp /var/ftp/pub
chmod 775 /var/ftp/pub
#<匿名用户家目录修改>
anon_root=/directory
#<匿名用户上传文件默认权限修改>
anon_umask=xxx
#<匿名用户建立目录>
anon_mkdir_write_enable=YES|NO
#<匿名用户下载>
anon_world_readable_only=YES|NO ##设定为NO后表示匿名用户可以下载
#<匿名用户删除>
anon_other_write_enable=YES|NO
#<匿名用户使用的用户身份修改>
chown_uploads=YES
chown_username=statudent
#<最大上传速率>
anon_max_rate=102400
#<最大链接数>
max_clients=2
2)本地用户设定
local_enable=YES|NO ##本地用户登录限制
write_enable=YES|NO ##本地用户写权限限制
#<本地用户家目录修改>
local_root=/directory
#<本地用户上传文件权限>
local_umask=xxx
#<限制本地用户浏览根目录>
所有用户被锁定到自己的家目录中
chroot_local_user=YES
chmod u-w /home/*
用户黑名单建立
chroot_local_user=NO
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list
用户白名单建立
chroot_local_user=YES
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list
#<限制本地用户登录>
vim /etc/vsftpd/ftpusers ##用户黑名单
vim /etc/vsftpd/user_list ##用户临时黑名单
用户白名单设定
userlist_deny=NO
/etc/vsftpd/user_list ##参数设定,此文件变成用户白名单
#<ftp虚拟用户的设定>
创建虚拟帐号身份)
vim /etc/vsftpd/loginusers ##文件名称任意
ftpuser1
123
ftpuser2
123
ftpuser3
123
db load -T -t hash -f /etc/vsftpd/loginusers loginusers.db
vim /etc/pam.d/ckvsftpd ##文件名任意
account required pam_userdb.so db=/etc/vsftpd/loginusers
auth required pam_userdb.so db=/etc/vsftpd/loginusers
vim /etc/vsftpd/vsftpd.conf
pam_service_name=ckvsftpd
guest_enable=YES
虚拟帐号身份指定
guest_username=ftpuser
chmod u-w /home/ftpuser
虚拟帐号家目录独立设定
vim /etc/vsftpd/vsftpd.conf
local_root=/ftpuserhome/$USER
user_sub_token=$USER
mkdir /ftpuserhome
chgrp ftpusers /ftpuserhome
chmod g+s /ftpuserhome
################
####ldap服务####
################
1.
2.ldap客户端所需软件
yum sssd krb5-workstation -y
3.如何开启ldap用户认证
1)获取认证
因为tls的证书缺失,需要到服务器端下载所需要的证书到/etc/openldap/cacerts,
用到的命令
wget http://172.25.254.254/pub/example-ca.crt
authconfig-tui
然后是一大堆图
<测试>
getent passwd ldapuser1
如果用户信息可以正常显示,证明客户端成功
列出所有用户
vim /etc/sssd/sssd.conf
enumerate = True ##列出隐藏用户(加在第16行)
systemctl restart sssd
4.自动挂载用户家目录
yum install autofs -y
vim /etc/auto.master
/home/guests /etc/auto.ldap (加在/net -hosts那一行下面)
vim /etc/auto.ldap
ldapuser1 172.25.254.254:/home/guests/ldapuser1
#######################################################################
* 172.25.254.254:/home/guests/&
systemctl restart autofs
systemctl enable autofs
5.一个脚本