网络文件共享服务和Linux防火墙

最新推荐文章于 2024-07-09 22:34:48 发布
最新推荐文章于 2024-07-09 22:34:48 发布
阅读量182 收藏
点赞数
文章标签: samba centos
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42573182/article/details/108202197
版权

一、实现基于MYSQL验证的vsftpd虚拟用户访问。

  1. 安装数据库,在数据库创建ftp虚拟用户账号,授权
[root@ftpserver ~]#yum install mariadb-server -y
[root@ftpserver ~]#systemctl start mariadb
[root@ftpserver ~]#mysql

#创建虚拟用户数据库
MariaDB [(none)]> create database vsftpd;
MariaDB [(none)]> use vsftpd

#创建虚拟用户表
MariaDB [vsftpd]> CREATE TABLE users (
    -> id INT AUTO_INCREMENT NOT NULL PRIMARY KEY,
    -> name CHAR(50) BINARY NOT NULL,
    -> password CHAR(48) BINARY NOT NULL
    -> );

#创建虚拟用户test1
MariaDB [vsftpd]> insert users (name,password) value('test1',password('centos'));

#创建虚拟用户test2
MariaDB [vsftpd]> insert users (name,password) value('test2',password('magedu'));

#创建可以查询vsftpd.user表权限的数据库用户
MariaDB [vsftpd]> grant select on vsftpd.users to vsftpd@localhost identified by  'centos';
  1. 编译安装pam_mysql
[root@ftpserver ~]#yum install gcc gcc-c++ pam-devel mariadb-devel -y
[root@ftpserver ~]#tar xvf pam_mysql-0.7RC1.tar.gz

#指定pam_mysql的模块目录
[root@ftpserver pam_mysql-0.7RC1]#./configure --with-pam-mods-dir=/lib64/security/
[root@ftpserver pam_mysql-0.7RC1]#make && make install
  1. 安装vsftpd,并配置
[root@ftpserver ~]#yum install vsftpd -y

#建立虚拟用户映射的系统用户user及共享的目录/data/share
[root@ftpserver ~]#useradd -s /sbin/nologin -d /data/share vuser
[root@ftpserver ~]#chmod 555 /data/share
[root@ftpserver ~]#mkdir /data/share/{pub,upload}
[root@ftpserver ~]#setfacl -m u:vuser:rwx /data/share/upload

#修改vsftpd配置文件,指定pam配置文件
[root@ftpserver ~]#vim /etc/vsftpd/vsftpd.conf
...
guest_enable=YES
guest_username=vuser
pam_service_name=vsftpd.mysql
user_config_dir=/etc/vsftpd/vusers.d/

#指定test1用户可读写,其他用户只读
[root@ftpserver ~]#vim /etc/vsftpd/vusers.d/test1
anon_upload_enable=YES
anon_mkdir_write_enable=YES
anon_other_write_enable=YES

#创建pam配置文件/etc/pam.d/vsftpd.mysql
[root@ftpserver ~]#vim /etc/pam.d/vsftpd.mysql
auth required pam_mysql.so user=vsftpd passwd=centos host=localhost db=vsftpd table=users usercolumn=name passwdcolumn=password crypt=2
account required pam_mysql.so user=vsftpd passwd=centos host=localhost db=vsftpd table=users usercolumn=name passwdcolumn=password crypt=2

[root@ftpserver ~]#systemctl start vsftpd
  1. 测试访问
[root@centos7 ~]#ftp 192.168.45.7
Connected to 192.168.45.7 (192.168.45.7).
220 (vsFTPd 3.0.2)
Name (192.168.45.7:root): test1
331 Please specify the password.
Password:
230 Login successful.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp> ls
227 Entering Passive Mode (192,168,45,7,219,115).
150 Here comes the directory listing.
drwxr-xr-x    2 0        0               6 Aug 27 06:16 pub
drwxrwxr-x    2 0        0               6 Aug 27 06:16 upload
226 Directory send OK.

[root@centos7 ~]#ftp 192.168.45.7
Connected to 192.168.45.7 (192.168.45.7).
220 (vsFTPd 3.0.2)
Name (192.168.45.7:root): test2
331 Please specify the password.
Password:
230 Login successful.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp> ls
227 Entering Passive Mode (192,168,45,7,221,184).
150 Here comes the directory listing.
drwxr-xr-x    2 0        0               6 Aug 27 06:16 pub
drwxrwxr-x    2 0        0               6 Aug 27 06:16 upload
226 Directory send OK.

二、通过NFS实现服务器/www共享访问。

  1. 启动nfs-server服务,添加配置文件/etc/
[root@nfs-server ~]#systemctl start nfs-server
[root@nfs-server ~]#mkdir /www
[root@nfs-server ~]#vim  /etc/exports.d/www.exports
/www anonymous  (rw,all_squash) #默认只读权限
[root@nfs-server ~]#setfacl -m u:nfsnobody:rwx /www
[root@nfs-server ~]#exportfs -r
  1. 测试访问
[root@centos7 ~]#showmount -e 192.168.45.7
Export list for 192.168.45.7:
/www * 
[root@centos7 ~]#mount 192.168.45.7:/www /mnt
[root@centos7 ~]#df
文件系统           容量  已用  可用 已用% 挂载点
devtmpfs           975M     0  975M    0% /dev
tmpfs              991M     0  991M    0% /dev/shm
tmpfs              991M   11M  981M    2% /run
tmpfs              991M     0  991M    0% /sys/fs/cgroup
/dev/sda2           50G  4.1G   46G    9% /
/dev/sda3           50G   33M   50G    1% /data
/dev/sda1         1014M  168M  847M   17% /boot
tmpfs              199M   12K  199M    1% /run/user/42
tmpfs              199M     0  199M    0% /run/user/0
192.168.45.7:/www   50G  4.3G   46G    9% /mnt
[root@centos7 ~]#cd /mnt/
[root@centos7 mnt]#touch f1.txt
[root@nfs-server ~]#ll /www
总用量 0
-rw-r--r-- 1 nfsnobody nfsnobody 0 827 15:28 f1.txt

三、配置samba共享,实现/www目录共享。

  1. 安装samba,创建smb用户
[root@smb-server ~]#yum install samba -y
[root@smb-server ~]#useradd -r -s /sbin/nologin smbuser
[root@smb-server ~]#smbpasswd -a smbuser
New SMB password:
Retype new SMB password:
Added user smbuser.
[root@smb-server ~]#pdbedit -L
smbuser:987:
  1. 修改配置文件/etc/samba/smb.conf
[root@smb-server ~]#vim /etc/samba/smb.conf
...
[share]
  comment=smbshare
  path=/www
  read only=no
[root@smb-server ~]#systemctl start smb
[root@smb-server ~]#setfacl -m u:smbuser:rwx /www
  1. 测试访问
[root@centos7 ~]#smbclient -L 192.168.45.7
Enter SAMBA\root's password:
Anonymous login successful

	Sharename       Type      Comment
	---------       ----      -------
	print$          Disk      Printer Drivers
	share           Disk      smbshare
	IPC$            IPC       IPC Service (Samba 4.10.4)
Reconnecting with SMB1 for workgroup listing.
Anonymous login successful

	Server               Comment
	---------            -------

	Workgroup            Master
	---------            -------
[root@centos7 ~]#smbclient //192.168.45.7/share -U smbuser
Enter SAMBA\smbuser's password:
Try "help" to get a list of possible commands.
smb: \> put anaconda-ks.cfg
putting file anaconda-ks.cfg as \anaconda-ks.cfg (186.0 kb/s) (average 186.0 kb/s)
[root@smb-server ~]#ll /www
总用量 4
-rwxr--r-- 1 smbuser smbuser 1905 827 16:25 anaconda-ks.cfg

四、使用rsync+inotify实现/www目录实时同步。

  1. 在备份服务器上配置rsync服务
#修改rsync配置文件/etc/rsyncd.conf
[root@centos7 ~]#vim /etc/rsyncd.conf
uid = root
gid = root
use chroot = no
max connections = 0
ignore errors
exclude = lost+found/
log file = /var/log/rsyncd.log
pid file = /var/run/rsyncd.pid
lock file = /var/run/rsyncd.lock 
reverse lookup = no
hosts allow = 192.168.45.0/24   

[backup]
path = /backup/
comment = backup
read only = no
auth users = rsyncuser
secrets file = /etc/rsync.pass

#创建rsync备份目录及验证信息
[root@centos7 ~]#mkdir /backup
[root@centos7 ~]#echo "rsyncuser:magedu" > /etc/rsync.pass
[root@centos7 ~]#chmod 600 /etc/rsync.pass
[root@centos7 ~]#systemctl start rsyncd
  1. 在共享服务器安装inotify-tools,配置rsync验证信息
[root@smb-server ~]#yum install inotify-tools -y
[root@smb-server ~]#echo "magedu" > /etc/rsync.pass
[root@smb-server ~]#chmod 600 /etc/rsync.pass
  1. 在共享服务器编写inotify_rsync.sh脚本实现自动同步
[root@smb-server ~]#vim inotify_rsync.sh
#!/bin/bash
SRC='/www/'
DEST='rsyncuser@192.168.45.17::backup'
inotifywait -mrq --timefmt '%Y-%m-%d %H:%M' --format '%T %w %f' -e create,delete,moved_to,close_write,attrib ${SRC} |while read DATE TIME DIR FILE;do
  FILEPATH=${DIR}${FILE}
  rsync -az --delete --password-file=/etc/rsync.pass $SRC $DEST && echo "At ${TIME} on ${DATE}, file $FILEPATH was backuped up via rsync" >> /var/log/changelist.log
done
[root@smb-server ~]#chmod +x inotify_rsync.sh
  1. 测试同步
[root@smb-server ~]#./inotify_rsync.sh    
[root@smb-server ~]#cp /etc/fstab /www/f1.txt
[root@smb-server ~]#mkdir /www/test
[root@smb-server ~]#ll /www
总用量 4
-rw-r--r-- 1 root root 595 831 09:19 f1.txt
drwxr-xr-x 2 root root   6 831 09:19 test

[root@centos7 ~]#ll /backup/
总用量 4
-rw-r--r-- 1 root root 595 831 09:19 f1.txt
drwxr-xr-x 2 root root   6 831 09:19 test

五、使用iptable实现: 放行telnet、ftp、web服务,放行samba服务,其他端口服务全部拒绝。

[root@centos7 ~]#modprobe nf_conntrack_ftp    #加载ftp连接追踪的专用模块
[root@centos7 ~]#iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
[root@centos7 ~]#iptables -A INPUT -j REJECT
[root@centos7 ~]#iptables -I INPUT 2 -p tcp -m multiport --dports 21,23,80,443,139,445 -j ACCEPT
[root@centos7 ~]#iptables -nvL
Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination
  895 54052 ACCEPT     all  --  *      *       0.0.0.0/0            0.0.0.0/0            state RELATED,ESTABLISHED
    0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            multiport dports 21,23,80,443,139,445
    1   229 REJECT     all  --  *      *       0.0.0.0/0            0.0.0.0/0            reject-with icmp-port-unreachable

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination

Chain OUTPUT (policy ACCEPT 15 packets, 1188 bytes)
 pkts bytes target     prot opt in     out     source               destination
深冬的暖阳
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux基础网络设置和Samba文件共享服务
一起努力共同进步,为了未来一起奋斗吧!
03-12 1579
本章讲解Linux基础网络设置和Samba文件共享服务
Linux——SAMBA文件共享
爱敲代码的三毛的博客
07-18 1万+
SMB(ServerMessageBlock)协议实现文件共享,也称为CIFS(CommonInternetFileSystem)是Windows和类Unix系统之间共享文件的一种协议客户端主要是Windows,支持多节点同时挂载以及并发写入主要用于Windows和Linux下的文件共享、打印共享实现匿名与本地文件共享SAMBA也是一个C/S架构的软件,Client主要是Windows。...
震惊君的Linux之旅 ------ 网络文件共享防火墙
nightfade23的博客
03-18 234
......1、实现基于MYSQL验证的vsftpd虚拟用户访问2、通过NFS实现服务器/www共享访问3、配置samba共享,实现/www目录共享4、使用rsync+inotify实现/www目录实时同步5、使用iptable实现: 放行telnet, ftp, web服务,放行samba服务,其他端口服务全部拒绝 1、实现基于MYSQL验证的vsftpd虚拟用户访问 2、通过NFS实现服务器/www共享访问 3、配置samba共享,实现/www目录共享 4、使用rsync+inotify实现/www目录
linux服务器共享网络设置方法,用Linux系统设置共享上网
weixin_39563132的博客
04-29 1288
导读环境:一台Linux机器单网卡,一台window机器单网卡,一个四口集线器。背景:房东只提供了一条上网线,并且限定了只能用一个网卡上网(就是我的Linux机器的网卡)。目的:通过Linux共享上网设置将window机器也带入网络中。方法:利用Linux机器做个DHCP服务器,用集线器做成一个局域网。再转发此网段的IP请求。建立Linux DHCP服务器。如果是Ubuntu系统的话,直接#apt...
centos7共享文件
MFgming的博客
06-16 308
一、解决主机与虚拟机互PING,但主机无法访问虚拟机上启动的web服务、 1.本机能ping通虚拟机 2.虚拟机也能ping通本机 3.虚拟机能访问自己的web 4.本机无法访问虚拟己的web 出现以上的问题,主要的有可能原因: 端口被Linux服务防火墙屏蔽了 关闭防火墙服务 service firewalld stop 二、centos7创建共享文件夹 0、检查是否已经安装samba rpm -qi samba 1、未安装,安装samba, 如果已安装,请忽略; yum -y insta
Linux网络文件共享服务之NFS
十七拾的博客
01-16 2724
本文介绍了NFS协议、exportfs和showmount命令的使用方法、如何搭建NFS服务器、以及如何修改客户端创建文件的权限等,希望对你有帮助!
防火墙文件打印共享服务器,防火墙 网络打印机共享服务
weixin_36185512的博客
08-01 2103
Win7和WinXP共享的设置问题二则——共享打印机和FTP在“允许程序通过Windows防火墙通信”下勾选“网络发现”和“文件和打印机共享”。并且“家庭/工作(专用)”和“公用”都勾选 4、Win7中应该启用Guest帐号 WinXP机器方: 1、首先要启用“文件和打印机共享” 注意:在...文章万仓一黍2011-06-09927浏览量Win7和WinXP共享的设置问题二则——共享打印机和FTP...
Linux网络文件共享服务
Kiryu7的博客
01-15 1486
基于RPM包构建的软件更新机制可以自动解决依赖关系所有软件包由集中到YUM软件仓库提供。
linux搭建NFS网络文件共享服务
星辰大海_的博客
11-10 2757
一、概念 NFS是Network File System的缩写,它的主要功能是通过网络将不同的主机系统之间可以彼此共享文件或者目录。NFS客户端可以通过挂载的方式将NFS服务端共享的数据文件目录挂载到NFS客户端本地系统的一个挂载点下。 二、NFS服务搭建 1、环境: 服务器系统 角色 ip地址 CentOS 7.9 NFS服务端 192.168.119.20 CentOS 7.9 NFS客户端 192.168.119.21 2、关闭防火墙 systemctl stop firewa
Linux和windows文件相互共享
热门推荐
Big_Bristlegass的博客
05-24 1万+
windows设置文件夹共享让linux访问 linux安装smb服务器让windows访问
基于Linux和windows之间文件共享网络服务研究.pdf
09-06
"基于Linux和windows之间文件共享网络服务研究" 本文研究了基于Linux和Windows之间文件共享网络服务,解决了Linux和Windows操作系统之间文件共享的问题。论文中介绍了使用Samba服务来实现文件共享,详细介绍了Samba...
linux搭建NFS文件共享服务器的步骤详解
09-14
Linux下的NFS(Network File System)文件共享服务器是一种允许不同计算机之间通过网络共享文件和目录的协议。在Linux环境中,NFS服务器可以帮助我们实现在多台机器之间无缝地传输和访问数据,尤其适用于Linux系统...
samba-latest.tar.gz_Linux 文件共享_samba
09-14
在“标签”中,"linux__文件共享"和"samba"进一步强调了SambaLinux环境中的核心作用——文件共享Samba的安装和配置涉及到许多方面,如安装必要的库,配置Samba配置文件(smb.conf),设置用户和组权限,以及...
Linux文件服务器实战详解(匿名用户)
09-15
Linux环境中,文件服务器的搭建和管理是IT运维中的重要环节,尤其...理解这些知识点,有助于构建安全、高效的FTP服务,满足团队或组织的文件共享需求。在实践中,务必注意系统的安全性和稳定性,避免不必要的风险。
实现远程控制linux系统和实现linux系统文件共享.doc
02-23
标题中的“实现远程控制Linux系统和实现Linux系统文件共享”是指通过网络远程操作Linux服务器以及在不同系统间共享文件的方法。远程控制Linux系统通常涉及到安全的远程登录协议,如SSH(Secure SHell),而文件共享...
如何在 CentOS 上配置本地 YUM 源
最新发布
CloudJourney的博客
07-09 637
YUM(Yellowdog Updater, Modified)是一个基于 RPM 的包管理器,广泛用于 Red Hat 及其衍生发行版(如 CentOS)。它通过仓库(Repositories)来管理软件包的安装、更新和删除。YUM 源可以是本地目录、网络服务器甚至是互联网上的远程仓库。
centos部署jar包
技术分享
07-09 113
centos部署jar包
CentOS 6.5配置国内在线yum源和制作openssh 9.8p1 rpm包 —— 筑梦之路
筑梦之路
07-07 550
CentOS 6.5比较古老的版本了,而还是有一些古老的项目仍然在使用。
Linux系统(CentOS)安装Mysql5.7.x
esqabc的博客
07-05 843
1,出现:—就说明没有那个文件或目录2,出现:解决方法,(由于默认是32位,所以要安装64的的,执行下面的命令):3,出现:4,出现:cd . .5,出现:解决方法:请在目录/usr/data/mysql 添加文件:mysql.pid 文件内容为空白6,出现:7,出现:执行命令(mysql -uroot -p) -bash: mysql: command not found。
Linux完成文件共享服务器部署
06-20
Linux系统中部署文件共享服务器通常使用Samba(Server for Unix SMB/CIFS)工具,它允许你在Linux系统上提供类似Windows网络驱动器的功能。以下是部署步骤: 1. **安装Samba**: 首先,你需要确保你的系统已经...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值