網(wǎng)絡(luò)，本地，匿名用戶登錄分享

1.訪問網(wǎng)絡(luò)文件系統(tǒng)
網(wǎng)絡(luò)文件系統(tǒng)是由網(wǎng)絡(luò)附加存儲(chǔ)服務(wù)器通過網(wǎng)絡(luò)向多個(gè)主機(jī)提供一種文件系統(tǒng)，而不是由塊設(shè)備（例如硬盤驅(qū)動(dòng)器）提供的。
linux中有兩種主要協(xié)議可用訪問網(wǎng)絡(luò)文件系統(tǒng)：NFS 和CIFS。NFS（network file systemc）可看作是linux和unix及其它類似操作系統(tǒng)的標(biāo)準(zhǔn)文件系統(tǒng)。
CIFS（comon internet filesystem）則是針對(duì)Microsoft Windows系統(tǒng)的標(biāo)準(zhǔn)的網(wǎng)絡(luò)文件系統(tǒng)
訪問網(wǎng)絡(luò)共享的三個(gè)基本步驟：
    1.識(shí)別要訪問的遠(yuǎn)程共享
    2.確定掛載點(diǎn)（應(yīng)該將共享掛載到的位置），并創(chuàng)建掛載點(diǎn)的空目錄
    3.通過相應(yīng)的名利或配置更改掛載網(wǎng)絡(luò)文件系統(tǒng)

cifs網(wǎng)絡(luò)文件系統(tǒng)訪問：
1.安裝共享訪問客戶端
samba-client
 yum install samba-clientent -y

2.識(shí)別共享服務(wù)器共享目錄
smbclient -L //172.25.254.253
3.訪問共享
命令訪問）
smbclient //172.25.254.253/westos
掛載訪問）
mount //172.25.254.253/westos /mnt -o username=guest  put 文件名
4.開機(jī)自動(dòng)掛載cifs
方法1）
vim /etc/fstab
//172.25.254.253/westos /mnt cifs defaults,username=guest 0 0
2.vim /etc/rc.d/rc.local
mount //172.25.254.253/westos /mnt -o username=guest



nfs網(wǎng)絡(luò)文件系統(tǒng)的訪問
1.安裝訪問共享軟件
yum install nfs-utils -y
2.識(shí)別共享
showmount -e 172.25.254.250
3.使用共享
mount 172.25.254.250：/nfsshare/nfs1 /mnt
4.自動(dòng)掛載
1）
vim /etc/fstab
172.25.254.250:/nfsshare/nfs1 /mnt nfs defaults 0 0
2)
vim /etc/rc.d/rc.local
mount 172.25.254.250:/nfsshare/nfs1 /mnt
chmod 755 /etc/rc.d/rc.local

    autofs 自動(dòng)掛載服務(wù)
1.服務(wù)功能
默認(rèn)使用mount掛載共享時(shí)當(dāng)不使用共享也會(huì)處于掛載狀態(tài)，浪費(fèi)共享服務(wù)器資源
autofs可以實(shí)現(xiàn)當(dāng)使用時(shí)自動(dòng)掛載，當(dāng)閑置時(shí)自動(dòng)卸載
2.安裝服務(wù)
yum install autofs -y
systemctl start autofs
3.訪問
cd /net/172.25.254.250/nfsshare/nfs1
4.設(shè)定空閑卸載時(shí)間
vim /etc/autofs.conf
chroot_local_user=NO
chroot_list_enable=YES
# (default follows)
chroot_list_file=/etc/vsftpd/chroot_list
15  timeout = 3   #閑置3秒后系統(tǒng)自動(dòng)卸載網(wǎng)絡(luò)設(shè)備

5.實(shí)現(xiàn)自定義掛載點(diǎn)
vim /etc/auto.master
最終自定義掛載點(diǎn)的上層目錄   子配置文件
/mnt                /etc/auto.nfs
vim 子配置文件
最終掛載點(diǎn)      網(wǎng)絡(luò)共享目錄
vim /etc/auto.nfs
pub1       172.25.254.250:/nfsshare/nfs1     指定特定掛載點(diǎn)
    !!! *       172.25.254.250:/nfsshare/&     #指定任意共享掛載
systemctl restart autofs.service


8.訪問網(wǎng)絡(luò)用戶
ldap目錄服務(wù)認(rèn)證，和windows活動(dòng)目錄類似，就是記錄數(shù)據(jù)的一種方式
2.ldap客戶端所須軟件
yum install sssd krb5-workstation -y
3.如何開啟ladp用戶認(rèn)證
authconfig-tui
[*]lLDAP   [*]Use Kerberos


證書缺失，需要到服務(wù)器端下載所需要的證書到/etc/openldap/cacertss,
  用到的命令：
wget http://172.25.254.254/pub/example-ca.crt
<測(cè)試>
getent passwd ldapuser1
如果用戶信息可以正常顯示，證明客戶端認(rèn)證成功。
列出所有用戶
vim /etc/sssd/sssd.conf
enumerate = True       <加在第一個(gè)語(yǔ)段內(nèi)>

systemctl restart sssd

4.自動(dòng)掛載用戶家目錄
yum install autofs -y
vim /etc/auto.master
chroot_local_user=NO
chroot_list_enable=YES
# (default follows)
chroot_list_file=/etc/vsftpd/chroot_list
/home/guests   /etc/auto.ldap

fs
vim /etc/auto.ldap
ldapuser1  172.25.254.254:/home/guests/ldapuser1
+++++++++++++++++++++++++++++++++++++++++++++++++
*       172.25.254.254:/home/guests/&

腳本自動(dòng)創(chuàng)建網(wǎng)絡(luò)用戶，自動(dòng)掛載，更改家目錄

#！/bin/bash
yum insatll sssd krb5-workstation autofs -y &> /dev/null
echo "config ldapauth client ing..."
authconfig \
--enableldap \
--disableldappauth \
--enableldaptls \
--ldaploadcacert=http://172.25.254.254/pub/example-ca.crt \
--ldapserver="cla***oom.example.com" \
--ldapbasedn="dc=example,dc=com" \
--krb5realm="EXAMPLE.COM" \
--krb5kdc="cla***oom.example.com" \
--krb5adminserver="cla***ooom.example.com" \
--enablesssd \
--enablesssddauth \
--update
echo "config ldap user\'s home directory ing ..."
echo /home/guests  /etc/auto.ldap >>/etc/auto.master
echo "*    172.25.254.254:/home/guest/&">> /etc/auto.ldap



1.vsftp:
yum install vsftpd -y
firewall-cmd --permanent --add-service=ftp
firewall-cmd --reload

vim /etc/sysconfig/selinux
SELINUX=disabled

systemctl start vsftpd
systemctl enable vsftpd
reboot

vim /etc/vsftpd/vsftpd.conf
1）匿名用戶設(shè)定
anonymous_enable=YES|NO        ##匿名用戶登陸限制
anon_upload_enable=YES     ##匿名用戶上傳
anon_root=/directory   ##匿名用戶家目錄
anon_umask=xxx     ##匿名用戶上傳文件默認(rèn)權(quán)限
anon_mkdir_write_enable=YES|NO ##匿名用戶建立建立目錄
anon_world_reable_only=YES|NO  ##匿名用戶下載參數(shù)為NO表示匿名用戶可以下載
anon_other_write_enable=YES|NO ##匿名用戶刪除

chown_uploads=YES      ##匿名用戶身份修改
chown_username=student

anon_max_rate=102400       ##匿名用戶最大上傳速率
max_client=2           ##最大鏈接數(shù)

chgrp ftp /var/ftp/pub
chgrp 775 /var/ftp/pub
chmod 775 /var/ftp/pub

2）本地用戶設(shè)定
local_enable=YES|NO        ##本地用戶登陸限制
write_enable=YES       ##本地用戶寫權(quán)限限制
local_root=/directory      ##本地用戶家目錄修改
local_umask=xxx        ##本地用戶上傳文件權(quán)限
3)限制本地用戶瀏覽/ 目錄(lftp172.25.24.11 -u timo)
白名單
chroot_local_user=YES
chroot_list_enable=YES
# (default follows)
chroot_list_file=/etc/vsftpd/chroot_list     vim /etc/vsftpd/chroot_list
                       taxing
黑名單
chroot_local_user=NO
chroot_list_enable=YES
# (default follows)
chroot_list_file=/etc/vsftpd/chroot_list  vim/etc/vsftpd/chroot_list
                           taxing
4）限制本地用戶登陸訪問
vim /etc/vsftpd/ftpusers   ##用戶黑名單
vim /etc/vsftpd/user_list  ##用戶臨時(shí)黑名單

用戶白名單設(shè)定
vim /etc/vsftpd/vsftpd.conf
userlist_deny=NO
vim /etc/vsftpd/user_list  ##參數(shù)設(shè)定，此文件變成用戶白名單，只在名單中出現(xiàn)的用戶可以登陸ftp

5)ftp虛擬用戶的設(shè)定
創(chuàng)建虛擬帳號(hào)身份
vim /etc/vsftpd/taxing ##文件名稱任意
taxing1
123
taxing2
456
taxing3
789
db_load -T -t hash -f taxing taxing.db
rm -rf taxing
cd /etc/pam.d 
vim /etc/pam.d/timo
account    required   pam_userdb.so  db=/etc/vsftpd/taxing
auth       required   pam_userdb.so  db=/etc/vsftpd/taxing
vim /etc/vsftpd/vsftpd.cof
pam_service_name=ckvsftpd
guest_enable=YES
虛擬帳號(hào)身份指定
guest_username=ftpuser

mkdir /ftpdir/taxing1 -p
mkdir /ftpdir/taxing2 -p
mkdir /ftpdir/taxing3 -p
...
touch /ftpdir/taxing1/taxing1file
touch /ftpdir/taxing2/taxing2file
touch /ftpdir/taxing3/taxing3file
...
su - taxing
vim /etc/vsftpd/vsftpd.conf
local_root=/ftpuserhome/$USER
user_sub_token=$USER

mkdir /ftpuserhome
chgrp ftpuser /ftpuserhome
chmod g+s /ftpuserhome
systemctl restart vsftpd