第十周作业Linux微职位
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了第十周作业Linux微职位相关的知识,希望对你有一定的参考价值。
一、建立samba共享,共享目录为/data,要求:(描述完整的过程)
1)共享名为shared,工作组为magedu;
2)添加组develop,添加用户gentoo,centos和ubuntu,其中gentoo和centos以develop为附加组,ubuntu不属于develop组;密码均为用户名;
3)添加samba用户gentoo,centos和ubuntu,密码均为“mageedu”;
4)此samba共享shared仅允许develop组具有写权限,其他用户只能以只读方式访问;
5)此samba共享服务仅允许来自于172.16.0.0/16网络的主机访问;
[[email protected] /]# groupadd develop #添加组develop [[email protected] /]# useradd -G develop gentoo #添加用户 [[email protected] /]# useradd -G develop centos [[email protected] /]# useradd ubuntu [[email protected] /]# echo gentoo | passwd --stdin gentoo #设置用户密码 [[email protected] /]# echo centos | passwd --stdin centos [[email protected] /]# echo ubuntu | passwd --stdin ubuntu [[email protected] /]# smbpasswd -a gentoo #添加samba用户 [[email protected] /]# smbpasswd -a centos [[email protected] /]# smbpasswd -a ubuntu [[email protected] /]# vim /etc/samba/smb.conf #修改配置文件 hosts allow = 10.18.11. #添加ip白名单 [share] comment = share path = /share #设置共享路径 public = no #设置共享目录是否允许匿名访问 writable = yes #设置为有写入权限 write list = +develop #设置具有写入权限的用户列表 [[email protected] ~]# smbclient //10.18.11.29/share -U centos #使用centos用户有写权限 Enter centos‘s password: Domain=[MYGROUP] OS=[Windows 6.1] Server=[Samba 4.2.10] smb: \> ls . D 0 Sat Oct 22 17:20:02 2016 .. DR 0 Sat Oct 22 17:20:02 2016 77931220 blocks of size 1024. 71904540 blocks available smb: \> lcd /etc smb: \> put passwd putting file passwd as \passwd (946.6 kb/s) (average 946.6 kb/s) [[email protected] ~]# smbclient //10.18.11.29/share -U ubuntu #使用ubuntu用户没有写权限 Enter ubuntu‘s password: Domain=[MYGROUP] OS=[Windows 6.1] Server=[Samba 4.2.10] smb: \> lcd smb: \> lcd /etc smb: \> put fstab NT_STATUS_ACCESS_DENIED opening remote file \fstab
二、搭建一套文件vsftp文件共享服务,共享目录为/ftproot,要求:(描述完整的过程)
1)基于虚拟用户的访问形式;
2)匿名用户只允许下载,不允许上传;
3)禁锢所有的用户于其家目录当中;
4)限制最大并发连接数为200:;
5)匿名用户的最大传输速率512KB/s
6)虚拟用户的账号存储在mysql数据库当中。
7)数据库通过NFS进行共享。
实验环境如下
ip | 用途 |
10.18.11.29 | mysql+vsftp |
10.18.11.30 | nfs |
1、安装nfs服务器
[[email protected] /]# yum install nfsutil* rpcbind #安装nfs和rpcbind服务所需软件包 [[email protected] /]# mkdir /nfs #创建共享文件夹 [[email protected] ~]# groupadd -g 1001 mysql #添加mysql组 [[email protected] ~]# useradd -u 1001 -g 1001 mysql #添加mysql用户 [[email protected] ~]# chown mysql:mysql /nfs #修改/nfs属组为mysql,为之后挂载到mysql服务器上做datadir做准备 [[email protected] /]# vim /etc/exports #编辑/etc/exports文件,添加权限 /nfs 10.18.11.29(rw,sync,fsid=0,no_root_squash) [[email protected] /]# systemctl start rpcbind.service ##启动rpcbind服务 [[email protected] /]# systemctl start nfs-server.service #启动nfs服务
2、客户端挂载nfs文件夹
[[email protected] /]# mkdir /mysqldata #创建挂载路径 [[email protected] /]# mount -t nfs 10.18.11.30:/nfs /mysqldata #挂载nfs目录到/mysqldata
3、安装mysql
[[email protected] ~]# yum install -y mariadb mariadb-devel [[email protected] ~]# groupadd -g 1001 mysql #添加mysql组 [[email protected] ~]# useradd -u 1001 -g 1001 mysql #添加mysql用户 [[email protected] ~]# vim /etc/my.cnf #修改mysql配置文件 [mysqld] datadir=/mysqldata socket=/var/lib/mysql/mysql.sock character-set = utf8 user= mysql [[email protected] /]# mysql_install_db --datadir="/mysqldata/" #初始化mysql [[email protected] /]# systemctl status mariadb.service #启动mysql
4、创建数据库
MariaDB [(none)]> create database vsftpd; MariaDB [vsftpd]> grant select on vsftpd.* to [email protected]‘10.18.11.29‘ identified by ‘magedu‘; #创建数据库用户,添加查询权限 MariaDB [vsftpd]> create table users (id int AUTO_INCREMENT NOT NULL,name char(50) binary NOT NULL,password char(48) binary NOT NULL,primary key(id)); #在vsftpd数据库中创建表users MariaDB [vsftpd]> use vsftpd MariaDB [vsftpd]> flush privileges; MariaDB [vsftpd]> insert into users(name,password) values(‘vsftpd1‘,password(‘magedu‘)); #插入用户vsftpd1 Query OK, 1 row affected (0.02 sec) MariaDB [vsftpd]> select * from users; +----+---------+-------------------------------------------+ | id | name | password | +----+---------+-------------------------------------------+ | 1 | vsftpd1 | *6B8CCC83799A26CD19D7AD9AEEADBCD30D8A8664 | +----+---------+-------------------------------------------+ 1 row in set (0.00 sec)
5、pam-mysql配置
[[email protected] pam_mysql-0.7RC1]# vim /etc/pam.d/vsftpd #编辑配置文件,添加如下两行 auth required /lib64/security/pam_mysql.so user=vsftpd passwd=magedu host=10.18.11.29 db=vsftpd table=users usercolumn=name passwdcolumn=password crypt=2 account required /lib64/security/pam_mysql.so user=vsftpd passwd=magedu host=10.18.11.29 db=vsftpd table=users usercolumn=name passwdcolumn=password crypt=2
6、修改vsftp配置
[[email protected] /]# useradd -s /sbin/nologin -d /var/ftproot vuser #建立虚拟用户映射的系统用户及对应目录 [[email protected] /]# chmod go+rw /var/ftproot [[email protected] /]# vim /etc/vsftpd/vsftpd.conf #修改vsftpd配置文件 guest_enable=YES #允许虚拟用户账号访问 guest_username=vuser #gusest用户映射为vuser max_clients=200 #最多同时允许100个客户连接 anonymous_enable=YES #允许匿名用户访问 local_enable=YES anon_max_rate=512000 #限制anonymous传输速率为512KB/s anon_upload_enable=NO #anonymous是否具有上传的权限 anon_mkdir_write_enable=NO #anonymous是否具有建立目录的权限 anon_other_write_enable=NO #anonymous是否具有写入的权限 chroot_local_user=YES #对用户访问只限制在主目录不能访问其他目录 user_config_dir=/etc/vsftpd/vusers #虚拟账号配置目录 pam_service_name=vsftpd.mysql [[email protected] vusers]# vim /etc/vsftpd/vusers/vsftpd1 #配置虚拟账号权限 anon_upload_enable=YES anon_mkdir_write_enable=YES anon_other_write_enable=YES
7、运行结果
[[email protected] /]# ftp 10.18.11.29 Connected to 10.18.11.29 (10.18.11.29). 220 (vsFTPd 3.0.2) Name (10.18.11.29:root): vsftpd1 #用虚拟账号登陆 331 Please specify the password. Password: 230 Login successful. Remote system type is UNIX. Using binary mode to transfer files. ftp> lcd /shell/ Local directory now /shell ftp> get test #下载文件 local: test remote: test 227 Entering Passive Mode (10,18,11,29,195,159). 150 Opening BINARY mode data connection for test (0 bytes). 226 Transfer complete. ftp> put case.sh #上传文件 local: case.sh remote: case.sh 227 Entering Passive Mode (10,18,11,29,234,27). 150 Ok to send data. 226 Transfer complete. 365 bytes sent in 9.2e-05 secs (3967.39 Kbytes/sec) ftp>
以上是关于第十周作业Linux微职位的主要内容,如果未能解决你的问题,请参考以下文章
2017-2018-2 20179207 《网络攻防技术》第十周作业