Chinaunix首页 | 论坛 | 博客
  • 博客访问: 189942
  • 博文数量: 23
  • 博客积分: 245
  • 博客等级: 二等列兵
  • 技术积分: 973
  • 用 户 组: 普通用户
  • 注册时间: 2012-10-14 13:32
个人简介

大家好,博主现在学习LINUX服务和集群管理还有ORACLE 管理。我在博客中写出详细的学习成果!和大家一起分享,文中有不足之处请大家帮忙指出!谢谢!

文章分类

全部博文(23)

文章存档

2018年(10)

2013年(10)

2012年(3)

分类: LINUX

2012-10-18 21:53:46

smb服务器用户验证方式
在服务器端
1)security=user
2)
   vim /etc/samba/smb.conf
   [smb]
   comment=public
   path=/smb
   wireteable=yes
   browseable=yes
   valid users=robin @uplooking    //对用户robin和组uplooking 可以进行登录
-----------------------
   vim /etc/samba/smb.conf
   [smb]
   comment=public
   path=/smb
   ;writeable = yes
   browseable = yes
   valid users = robin @uplooking
   write list
   read list = robin
   create mask = 666    创建一个文件 的权限
   directory mask = 777 创建一个目录的仅限
         当用户登录时SAM服务器时,无法创建文件,但是可以创建目录
 

------------------------
3) 添加用户
   useradd robin
   ueradd user1 | user2 | user3
   groupadd uplooking
   usermod -g uplooking user1
   usermod -g uplooking user2
4) 将用户增加到smb用户库中
   smbpasswd -a robin
   smbpasswd -a user1 | user2
5) 查看增加到smb 库中的用户
      pdbedit -L
6) service smb restart
在客户端
方法一smbclient -U robin%a //192.168.100.1/smb  (服务器端192 .168.100.1下的/smb)
             输出:
     Domain=[LN] OS=[Unix] Server=[Samba 3.0.33-3.37.el5]
     smb: \>
方法二:mount -t cifs -o user=robin,password=a //192.168.100.1/smb  /opt                                               
             输出:
     //192.168.100.1/smb on /opt type cifs (rw,mand)
                                                             
[root@ln2 ~]# smbclient -U robin%a //192.168.100.1/smb
Domain=[LN] OS=[Unix] Server=[Samba 3.0.33-3.37.el5]
-------------------------------------------------------------------------------------------------------------------------------

ftp服务器
安装包:
服务端:vsftpd-2.0.5-24.el5.i386.rpm
客户端:lftp-3.7.11-7.el5.i386.rpm
配置文件:/etc/vsftpd/vsftpd.conf
默认数据目录:/var/ftp
启动服务:service vsftpd restart
端口:20 21
etc/service 用来查看端口配置文件

netstat -anplt     -a所有连接  -n 主机名与ip的解析  -l长格式 -p pid -t tcp -u udp

1)service vsftpd restart
2)lftp 192.168.0.1
3)get biji
  mirror pub 下载目录

1)允许匿名上传修改/etc/vsftpd/vsftpd.conf
anon_upload_enable=YES
anon_mkdir_write_enable=YES
2)数据目录/var/ftp权限必须是755,且不能动, 若将/var/ftp权限改变,再次登录时会出现错误
3)登录到ftp上,进行上传下载操作
  lftp 192.168.0.1
  cd /pub  切换到/var/ftp/pub下
  put /root/install.log   上传一个文件
  mirror -R /boot         上传目录
4)上传文件在下载(若默认情况下用户上传的文件 无法再次下载)
      修改vsftpd.conf
      添加anon_umask=022
      然后重新上传一文件再下载可以正常实现上传下载
5)修改ftp数据目录
     方法1.vim /etc/passwd
  ftp:x:14:50:FTP User:/ftp:/sbin/nologin
     方法2.vim /etc/vsftpd/vsftpd.conf
  anon_root=/ftp
6)允许匿名删除文件
  anon_other_write_enable=yes
7)下载限速
anon_max_rate=20000
8)lftp -u robin,123 192.168.0.1

限制本地用户切换目录
1.
chroot_local_user=YES (所有本地用户全部限制)
chroot_local_user=NO (任意切换 默认是NO)
2.
chroot_list_enable=YES   (设置部分用户切换目录)
chroot_list_file=/etc/vsftpd/chroot_list (黑名单)
写入该文件的用户不能切换目录到/
访问控制
1.local_enable=NO
2./etc/vsftpd/ftpusers 该文件内用户不能的录ftp服务器
3.黑白名单
userlist_enable=YES  是否开启黑白名单
userlist_deny=YES  名单为黑名单
/etc/vsftpd/user_list 写入该文件用户不能登录
userlist_deny=NO   名单为白名单
/etc/vsftpd/user_list 只有写入该文件可以登录
如果ftpusers与白名单/etc/vsftpd/user_list 同时存在同一个用户 以ftpusers生效
练习:
1.在/home下创建目录test 通过smb服务的user将test共享 虚拟机进行自动挂载测试
rc.local
fstab
autofs
1. /etc/rc.local
     mount -t cifs -o user=nobody,password=' ' //192.168.0.1/test /mnt
2. /etc/fastab

  
//192.168.0.1/ftp    /opt     cifs   defaults,user=nobody,password=''  0 0

   

2.在/下创建/hello目录 window可以直接访问, linux和window可以通过浏览器访问,linux可以通过mount挂载该目录
建立ftp服务器可以使linux和windows用户都可以使用
在ftp下使windows可以直接访问
建立smb服务器使用户linux 可以远程挂载

3.在/创建smb目录,在/smb目录下创建aa  bb  cc目录,要求任意用户都可以访问aa目录,只user1用户可以读写bb目录,user2可以查看bb目录   只有user2用户可以读写cc目录,user3可以查看cc目录
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
阅读(2228) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~