網絡，本地，匿名用戶登錄分享

1.訪問網絡文件系統
網絡文件系統是由網絡附加存儲服務器通過網絡向多個主機提供一種文件系統，而不是由塊設備（例如硬盤驅動器）提供的。
linux中有兩種主要協議可用訪問網絡文件系統：NFS 和CIFS。NFS（network file systemc）可看作是linux和unix及其它類似操作系統的標準文件系統。
CIFS（comon internet filesystem）則是針對Microsoft Windows系統的標準的網絡文件系統
訪問網絡共享的三個基本步驟：
    1.識別要訪問的遠程共享
    2.確定掛載點（應該將共享掛載到的位置），并創建掛載點的空目錄
    3.通過相應的名利或配置更改掛載網絡文件系統

cifs網絡文件系統訪問：
1.安裝共享訪問客戶端
samba-client
 yum install samba-clientent -y

2.識別共享服務器共享目錄
smbclient -L //172.25.254.253
3.訪問共享
命令訪問）
smbclient //172.25.254.253/westos
掛載訪問）
mount //172.25.254.253/westos /mnt -o username=guest  put 文件名
4.開機自動掛載cifs
方法1）
vim /etc/fstab
//172.25.254.253/westos /mnt cifs defaults,username=guest 0 0
2.vim /etc/rc.d/rc.local
mount //172.25.254.253/westos /mnt -o username=guest



nfs網絡文件系統的訪問
1.安裝訪問共享軟件
yum install nfs-utils -y
2.識別共享
showmount -e 172.25.254.250
3.使用共享
mount 172.25.254.250：/nfsshare/nfs1 /mnt
4.自動掛載
1）
vim /etc/fstab
172.25.254.250:/nfsshare/nfs1 /mnt nfs defaults 0 0
2)
vim /etc/rc.d/rc.local
mount 172.25.254.250:/nfsshare/nfs1 /mnt
chmod 755 /etc/rc.d/rc.local

    autofs 自動掛載服務
1.服務功能
默認使用mount掛載共享時當不使用共享也會處于掛載狀態，浪費共享服務器資源
autofs可以實現當使用時自動掛載，當閑置時自動卸載
2.安裝服務
yum install autofs -y
systemctl start autofs
3.訪問
cd /net/172.25.254.250/nfsshare/nfs1
4.設定空閑卸載時間
vim /etc/autofs.conf
chroot_local_user=NO
chroot_list_enable=YES
# (default follows)
chroot_list_file=/etc/vsftpd/chroot_list
15  timeout = 3   #閑置3秒后系統自動卸載網絡設備

5.實現自定義掛載點
vim /etc/auto.master
最終自定義掛載點的上層目錄   子配置文件
/mnt                /etc/auto.nfs
vim 子配置文件
最終掛載點      網絡共享目錄
vim /etc/auto.nfs
pub1       172.25.254.250:/nfsshare/nfs1     指定特定掛載點
    !!! *       172.25.254.250:/nfsshare/&     #指定任意共享掛載
systemctl restart autofs.service


8.訪問網絡用戶
ldap目錄服務認證，和windows活動目錄類似，就是記錄數據的一種方式
2.ldap客戶端所須軟件
yum install sssd krb5-workstation -y
3.如何開啟ladp用戶認證
authconfig-tui
[*]lLDAP   [*]Use Kerberos


證書缺失，需要到服務器端下載所需要的證書到/etc/openldap/cacertss,
  用到的命令：
wget http://172.25.254.254/pub/example-ca.crt
<測試>
getent passwd ldapuser1
如果用戶信息可以正常顯示，證明客戶端認證成功。
列出所有用戶
vim /etc/sssd/sssd.conf
enumerate = True       <加在第一個語段內>

systemctl restart sssd

4.自動掛載用戶家目錄
yum install autofs -y
vim /etc/auto.master
chroot_local_user=NO
chroot_list_enable=YES
# (default follows)
chroot_list_file=/etc/vsftpd/chroot_list
/home/guests   /etc/auto.ldap

fs
vim /etc/auto.ldap
ldapuser1  172.25.254.254:/home/guests/ldapuser1
+++++++++++++++++++++++++++++++++++++++++++++++++
*       172.25.254.254:/home/guests/&

腳本自動創建網絡用戶，自動掛載，更改家目錄

#！/bin/bash
yum insatll sssd krb5-workstation autofs -y &> /dev/null
echo "config ldapauth client ing..."
authconfig \
--enableldap \
--disableldappauth \
--enableldaptls \
--ldaploadcacert=http://172.25.254.254/pub/example-ca.crt \
--ldapserver="cla***oom.example.com" \
--ldapbasedn="dc=example,dc=com" \
--krb5realm="EXAMPLE.COM" \
--krb5kdc="cla***oom.example.com" \
--krb5adminserver="cla***ooom.example.com" \
--enablesssd \
--enablesssddauth \
--update
echo "config ldap user\'s home directory ing ..."
echo /home/guests  /etc/auto.ldap >>/etc/auto.master
echo "*    172.25.254.254:/home/guest/&">> /etc/auto.ldap



1.vsftp:
yum install vsftpd -y
firewall-cmd --permanent --add-service=ftp
firewall-cmd --reload

vim /etc/sysconfig/selinux
SELINUX=disabled

systemctl start vsftpd
systemctl enable vsftpd
reboot

vim /etc/vsftpd/vsftpd.conf
1）匿名用戶設定
anonymous_enable=YES|NO        ##匿名用戶登陸限制
anon_upload_enable=YES     ##匿名用戶上傳
anon_root=/directory   ##匿名用戶家目錄
anon_umask=xxx     ##匿名用戶上傳文件默認權限
anon_mkdir_write_enable=YES|NO ##匿名用戶建立建立目錄
anon_world_reable_only=YES|NO  ##匿名用戶下載參數為NO表示匿名用戶可以下載
anon_other_write_enable=YES|NO ##匿名用戶刪除

chown_uploads=YES      ##匿名用戶身份修改
chown_username=student

anon_max_rate=102400       ##匿名用戶最大上傳速率
max_client=2           ##最大鏈接數

chgrp ftp /var/ftp/pub
chgrp 775 /var/ftp/pub
chmod 775 /var/ftp/pub

2）本地用戶設定
local_enable=YES|NO        ##本地用戶登陸限制
write_enable=YES       ##本地用戶寫權限限制
local_root=/directory      ##本地用戶家目錄修改
local_umask=xxx        ##本地用戶上傳文件權限
3)限制本地用戶瀏覽/ 目錄(lftp172.25.24.11 -u timo)
白名單
chroot_local_user=YES
chroot_list_enable=YES
# (default follows)
chroot_list_file=/etc/vsftpd/chroot_list     vim /etc/vsftpd/chroot_list
                       taxing
黑名單
chroot_local_user=NO
chroot_list_enable=YES
# (default follows)
chroot_list_file=/etc/vsftpd/chroot_list  vim/etc/vsftpd/chroot_list
                           taxing
4）限制本地用戶登陸訪問
vim /etc/vsftpd/ftpusers   ##用戶黑名單
vim /etc/vsftpd/user_list  ##用戶臨時黑名單

用戶白名單設定
vim /etc/vsftpd/vsftpd.conf
userlist_deny=NO
vim /etc/vsftpd/user_list  ##參數設定，此文件變成用戶白名單，只在名單中出現的用戶可以登陸ftp

5)ftp虛擬用戶的設定
創建虛擬帳號身份
vim /etc/vsftpd/taxing ##文件名稱任意
taxing1
123
taxing2
456
taxing3
789
db_load -T -t hash -f taxing taxing.db
rm -rf taxing
cd /etc/pam.d 
vim /etc/pam.d/timo
account    required   pam_userdb.so  db=/etc/vsftpd/taxing
auth       required   pam_userdb.so  db=/etc/vsftpd/taxing
vim /etc/vsftpd/vsftpd.cof
pam_service_name=ckvsftpd
guest_enable=YES
虛擬帳號身份指定
guest_username=ftpuser

mkdir /ftpdir/taxing1 -p
mkdir /ftpdir/taxing2 -p
mkdir /ftpdir/taxing3 -p
...
touch /ftpdir/taxing1/taxing1file
touch /ftpdir/taxing2/taxing2file
touch /ftpdir/taxing3/taxing3file
...
su - taxing
vim /etc/vsftpd/vsftpd.conf
local_root=/ftpuserhome/$USER
user_sub_token=$USER

mkdir /ftpuserhome
chgrp ftpuser /ftpuserhome
chmod g+s /ftpuserhome
systemctl restart vsftpd