版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
命令(控制):客户端:随机port服务器:tcp21数据:客户端:随机port---服务器:tcp20命令(控制):客户端:随机port服务器:tcp21数据:客户端:随机port---服务器:随机port227EnteringPassiveModevsftpd:VerySecureFTPDaemon,CentOS默认FTP服务器vsftpd:VerySecureFTPDaemon,CentOS默认FTP服务器ftp-Aftpserver-Aplftp–uusernameftpserverlftpusername@ftpserverlftpgetgftp:GUIxccnsswitch:networkserviceswitch名称解析框架pam:pluggableauthenticationmoduleman5vsftpd.conf匿名用户(映射为系统用户ftp)共享文件位置ftp_data_port=20(默认)ftp_data_port=20(默认)ftpd_banner=“welcometomageftp使用pam(PluggableAuthenticationModules)完成用户认证使用pam(PluggableAuthenticationModules)完成用户认证service{service{}=====+==ldd`whichvsftpd`ldd`whichvsftpd`cdmakeopensslx509-invsftpd.pem-nooutdb_loadTthashfvusers.txtvusers.db cddb_load-T-thash-fvusers.txtchmod600useradd-duseradd-d/var/ftproot-s/sbin/nologinchmod+rxchmod-wmkdirsetfacl-mu:vuser:rwxvimauthrequiredpam_userdb.sodb=/etc/vsftpd/vusersaccountvimauthrequiredpam_userdb.sodb=/etc/vsftpd/vusersaccountrequiredpam_userdb.sodb=/etc/vsftpd/vusersvim/etc/vsftpd/vsftpd.confsetsebool-Pftpd_full_accessmdkiretc/vsftpd/vusers.d/vim/etc/vsftpd/vsftpd.confcdetc/vsftpd/vusers.dmdkiretc/vsftpd/vusers.d/vim/etc/vsftpd/vsftpd.confcdetc/vsftpd/vusers.dvimvimCentos7:在数据库服务器上安装yum–yinstallmariadb-serversystemctlstartmariadb.servicesystemctlenablemariadbyum–yinstallmysql-server在FTP服务器上安装vsftpd和pam_mysql包yuminstallvsftpdpam_mysqlyumyyumygroupinstallDevelopmentTools"yumyinstallmariadb-develpam-develvsftpdtarxvfpam_mysql-0.7RC1.tar.gzcdpam_mysql-0.7RC1/./configure--with-pam-mods-dir=/lib64/security--with-mysql=/usrmakemysql>CREATEDATABASEvsftpd;mysql>SHOWDATABASES;mysql>CREATEDATABASEvsftpd;mysql>SHOWDATABASES;mysql>GRANTSELECTONvsftpd.*TOvsftpd@'172.16.%.%'IDENTIFIEDBY'magedu';mysql>GRANTSELECTONvsftpd.*TOvsftpd@localhostIDENTIFIEDBY'magedu';mysql>GRANTSELECTONvsftpd.*TOIDENTIFIEDBYmysql>FLUSHmysqlmysqlUSEvsftpd;Mysql>SHOWmysql>CREATETABLEusersidINTAUTO_INCREMENTNOTNULLPRIMARYKEY,nameCHAR(50)BINARYNOTNULL,passwordCHAR(48)BINARYNOTmysql>DESCusers;mysql-uvsftpd-h00-mysql>SHOWmysql>DESCmysql>INSERTINTOusers(name,password)mysql>INSERTINTOusers(name,password)mysql>SELECT*FROMvietc/pam.d/vsftpd.mysqlauthrequiredpam_mysql.souser=vsftpdpasswd=mageduhost=mysqlserverdb=vsftpdtable=usersusercolumn=namepasswdcolumn=passwordcrypt=2accountrequiredpam_mysql.souser=vsftpdpasswd=mageduhost=mysqlserverdb=vsftpdtable=usersusercolumn=namepasswdcolumn=passwordcrypt=2auth ••••a_auth ••••a_ ••••••••table=usersusercolumn=name当做用户名的字段flfluseradd-s/sbin/nologin-d/var/ftprootchmod555var/ftprootcentos7ftp根目录的写权限mkdir/var/ftproot/{upload,pub}setfaclmu:vuser:rwxvar/ftproot/uploadservicevsftpdstart;systemctlstartvsftpdchkconfigvsftpdon;systemctlenableservicevsftpdstart;systemctlstartvsftpdchkconfigvsftpdon;systemctlenablevsftpdnetstat-tnlp|grep-Rsetsebool-Pftpd_connect_dbsetsebool-Pftp_home_dirchcon-R-tpublic_content_rw_ttailvim/etc/vsftpd/vsftpd.confmkdir/etc/vsftpd/vusers_config/cdtouchwangNFS:NetworkFileSystem网络文件系统,基于内核的文件系统。Sun公司文件,基于RPC(RemoteProcedureCallProtocol远程过程调用)实现NFS:NetworkFileSystem网络文件系统,基于内核的文件系统。Sun公司文件,基于RPC(RemoteProcedureCallProtocol远程过程调用)实现NFSNFSNFSCentOS7默认很使用NFSv4NFSNFSNFSCentOS7默认很使用NFSv4文件传输尺寸限制在无有更好的I/O写性能ro,rw只读和读写asyncno_all_squash(默认)保留共享文件的UID和GIDall_squashro,rw只读和读写asyncno_all_squash(默认)保留共享文件的UID和GIDall_squashroot)都变成nfsnobody是4294967294(nfsnobody)•••••••••/myshare/myshare/myshare/myshare/myshareserver[0-/myshare/myshare/myshare/myshare/myshare*./myshare/(ro)server[0-/myshare••••••••••••rpcinfo-prpcinforpcinfo-prpcinfoshostnameRPC–a–aushowmount-emount.nfs(默认)前台挂载,bg(默认)持续请求,softintr(默认)前台挂载,bg(默认)持续请求,softintr_netdevmount-orw,nosuid,fg,hard,intr:/testdir00为所有导出到网络中的NFShost参看帮助:man5*systemctlstartnfs-systemctlenablenfs-mkdirsystemctlstartnfs-systemctlenablenfs-mkdirchownnfsnobody/nfsshareexporfsmountvim/etc/fstabmount-nfs0vi/exports/readnonebindvi/exports/readnonebind0/data2/write/exports/writenonebind0vi/exports/exports/read/exports/writemountvinfsserver://mnt/nfs4ro0SMB:ServerMessageSMB:ServerMessageBlock服务器消息块,IBM发布,最早是DOS网络文Cifs:commoninternetfilesystem,微软基于SMBSamba提供smb服务samba-commonsmbdSamba提供smb服务samba-commonsmbdsmb(cifs)nmbdNetBIOS帮助参看:man [homes]用户的家目录共享 [homes]用户的家目录共享 %I客户端主机的%Sworkgroup指定workgroup指定工作组名serverstring机注释信netbiosname指定NetBIOSinterfaces指定服务侦听接口和IPv4network/prefix:/24IPv4前缀IPv4network/netmask:/主机名:hostsallow=hostsallow=172.25.configmaxlogconfigmaxlogdomain:使用DC(DOMAINCONTROLLER)passdbbackendtdbsampdbedit-a-updbedit-a-usmbpasswd–x–x–updbedit–L–vreadonly=nowritable=yes等价,如与以上设置冲突,放在后面的设置生readonly=nowritable=yes等价,如与以上设置冲突,放在后面的设置生validpathpath=writeable=nobrowseable=UNCUniversalNamingConvention,通用命名规范UNCUniversalNamingConvention,通用命名规范smbclient-Lsmbclient-L-cdgetputsmbclient///shared-Umount-tmount-tcifs-ouser=wang,password=magedu//server/homes/mntcifscredentials=/etc/smb.txt0cat/etc/smb.txtchmod600yum-yinstallsambayum-yinstallsambagroupadd-radminsuseradd-s/sbin/nologin-Gadminswangsmbpasswd-awanguseradd-s/sbin/nologinsmbpasswd-amkdir/testdir/smbsharechgrpadminsmkdir/testdir/smbsharechgrpadminschmod2775semanagefcontext-a-tsamba_share_trestorecon-vvFRsecuritysecurity=passdbbackend=tdbsamwritelist=@adminssystemctlstartsmbsystemctlenablesmbfirewall-cmd--permanent--add-firewall-cmd--yumyum-yinstallcifs-mkdirmount-ousername=wang//smbserver/share/mnt/wangecho"Hellowang">/mnt/wang/wangfile.txtmkdir/mnt/magemount-ousername=mage//smbserver/sharetouchyumyuminstallmkdirwritelist=useradduseraddssbin/nologinsmbusersmbpasswd–suseradd–s/sbin/nolog
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
评论
0/150
提交评论