smb服务器用户验证方式
在服务器端
1)security=user
2)
vim /etc/samba/smb.conf
[smb]
comment=public
path=/smb
wireteable=yes
browseable=yes
valid users=robin @uplooking //对用户robin和组uplooking 可以进行登录
-----------------------
vim /etc/samba/smb.conf
[smb]
comment=public
path=/smb
;writeable = yes
browseable = yes
valid users = robin @uplooking
write list
read list = robin
create mask = 666 创建一个文件 的权限
directory mask = 777 创建一个目录的仅限
当用户登录时SAM服务器时,无法创建文件,但是可以创建目录
------------------------
3) 添加用户
useradd robin
ueradd user1 | user2 | user3
groupadd uplooking
usermod -g uplooking user1
usermod -g uplooking user2
4) 将用户增加到smb用户库中
smbpasswd -a robin
smbpasswd -a user1 | user2
5) 查看增加到smb 库中的用户
pdbedit -L
6) service smb restart
在客户端
方法一smbclient -U robin%a //192.168.100.1/smb (服务器端192 .168.100.1下的/smb)
输出:
Domain=[LN] OS=[Unix] Server=[Samba 3.0.33-3.37.el5]
smb: \>
方法二:mount -t cifs -o user=robin,password=a //192.168.100.1/smb /opt
输出:
//192.168.100.1/smb on /opt type cifs (rw,mand)
[root@ln2 ~]# smbclient -U robin%a //192.168.100.1/smb
Domain=[LN] OS=[Unix] Server=[Samba 3.0.33-3.37.el5]
-------------------------------------------------------------------------------------------------------------------------------
ftp服务器
安装包:
服务端:vsftpd-2.0.5-24.el5.i386.rpm
客户端:lftp-3.7.11-7.el5.i386.rpm
配置文件:/etc/vsftpd/vsftpd.conf
默认数据目录:/var/ftp
启动服务:service vsftpd restart
端口:20 21
etc/service 用来查看端口配置文件
netstat -anplt -a所有连接 -n 主机名与ip的解析 -l长格式 -p pid -t tcp -u udp
1)service vsftpd restart
2)lftp 192.168.0.1
3)get biji
mirror pub 下载目录
1)允许匿名上传修改/etc/vsftpd/vsftpd.conf
anon_upload_enable=YES
anon_mkdir_write_enable=YES
2)数据目录/var/ftp权限必须是755,且不能动, 若将/var/ftp权限改变,再次登录时会出现错误
3)登录到ftp上,进行上传下载操作
lftp 192.168.0.1
cd /pub 切换到/var/ftp/pub下
put /root/install.log 上传一个文件
mirror -R /boot 上传目录
4)上传文件在下载(若默认情况下用户上传的文件 无法再次下载)
修改vsftpd.conf
添加anon_umask=022
然后重新上传一文件再下载可以正常实现上传下载
5)修改ftp数据目录
方法1.vim /etc/passwd
ftp:x:14:50:FTP User:/ftp:/sbin/nologin
方法2.vim /etc/vsftpd/vsftpd.conf
anon_root=/ftp
6)允许匿名删除文件
anon_other_write_enable=yes
7)下载限速
anon_max_rate=20000
8)lftp -u robin,123 192.168.0.1
限制本地用户切换目录
1.
chroot_local_user=YES (所有本地用户全部限制)
chroot_local_user=NO (任意切换 默认是NO)
2.
chroot_list_enable=YES (设置部分用户切换目录)
chroot_list_file=/etc/vsftpd/chroot_list (黑名单)
写入该文件的用户不能切换目录到/
访问控制
1.local_enable=NO
2./etc/vsftpd/ftpusers 该文件内用户不能的录ftp服务器
3.黑白名单
userlist_enable=YES 是否开启黑白名单
userlist_deny=YES 名单为黑名单
/etc/vsftpd/user_list 写入该文件用户不能登录
userlist_deny=NO 名单为白名单
/etc/vsftpd/user_list 只有写入该文件可以登录
如果ftpusers与白名单/etc/vsftpd/user_list 同时存在同一个用户 以ftpusers生效
练习:
1.在/home下创建目录test 通过smb服务的user将test共享 虚拟机进行自动挂载测试
rc.local
fstab
autofs
1. /etc/rc.local
mount -t cifs -o user=nobody,password=' ' //192.168.0.1/test /mnt
2. /etc/fastab
//192.168.0.1/ftp /opt cifs defaults,user=nobody,password='' 0 0
2.在/下创建/hello目录 window可以直接访问, linux和window可以通过浏览器访问,linux可以通过mount挂载该目录
建立ftp服务器可以使linux和windows用户都可以使用
在ftp下使windows可以直接访问
建立smb服务器使用户linux 可以远程挂载
3.在/创建smb目录,在/smb目录下创建aa bb cc目录,要求任意用户都可以访问aa目录,只user1用户可以读写bb目录,user2可以查看bb目录 只有user2用户可以读写cc目录,user3可以查看cc目录
阅读(2724) | 评论(0) | 转发(0) |