网络文件共享

最新推荐文章于 2023-08-13 15:20:12 发布
最新推荐文章于 2023-08-13 15:20:12 发布
阅读量649 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44232712/article/details/110226622
版权

1、实现基于MYSQL验证的vsftpd虚拟用户访问

1.环境准备和初步规划

主机规化
100.6:Client
100.7:vsftpd服务器
100.17:mysql
防火墙、selinux 、时间。

2、安装数据库并进行相关配置

 service :在数据库服务器上安装
yum –y install mariadb-server
systemctl start mariadb.service
systemctl enable mariadb
client:在数据库服务器上安装
yum –y install mysql-server

1.建立存储虚拟用户数据库和连接的数据库用户
mysql> CREATE DATABASE vsftpd;
mysql> SHOW DATABASES;
mysql> GRANT all ON vsftpd.* TO vsftpd@'192.168.100.%' IDENTIFIED BY '123456';


2.准备相关表 id自增
mysql> USE vsftpd;
Mysql> SHOW TABLES;
mysql> CREATE TABLE users (
id INT AUTO_INCREMENT NOT NULL PRIMARY KEY,
name CHAR(50) BINARY NOT NULL,
password CHAR(48) BINARY NOT NULL
);

mysql>DESC users;
测试连接
mysql -uvsftpd -h mysqlserver -pmagedu
mysql> SHOW DATABASES;


3.添加虚拟用户
根据需要添加所需要的用户,为了安全应该使用PASSWORD函数加密其密码后存储
mysql> DESC users;
mysql> INSERT INTO users(name,password) values('',password('123456'));
mysql> INSERT INTO users(name,password) values('',password('123456'));
mysql> SELECT * FROM users;
MariaDB [vsftpd]> select * from users;
+----+------+-------------------------------------------+
| id | name | password                                  |
+----+------+-------------------------------------------+
|  1 | wang | *6B8CCC83799A26CD19D7AD9AEEADBCD30D8A8664 |
|  2 | mage | *6BB4837EB74329105EE4568DDA7DC67ED2CA2AD9 |
+----+------+-------------------------------------------+

3、安装vsftpd与编译pam_mysql-0.7RC1

1、编译pam-mysql
[root@7 ]yy mariadb-devel pam-devel gcc-c++
[root@7 ] tar xvf pam_mysql-0.7RC1.tar.gz\
[root@7 ]cd pam_mysql-0.7RC1/
[root@7 pam_mysql-0.7RC1/]./configure --with-pam-mods-dir=/lib64/security
[root@7 ] make && make install
[root@7 ] ll /usr/lib64/security/
-rwxr-xr-x  1 root root    882 Nov 16 17:02 pam_mysql.la
-rwxr-xr-x  1 root root 141768 Nov 16 17:02 pam_mysql.so

2、安装以及配置vftpd

[root@7 ] yy vssftpd
3、在FTP服务器上建立pam认证所需文件
vi /etc/pam.d/vsftpd.mysql 添加如下两行
auth required pam_mysql.so user=vsftpd passwd=123456 host=192.168.100.17 db=vsftpd table=users usercolumn=name passwdcolumn=password crypt=2
account required pam_mysql.so user=vsftpd passwd=123456 host=192.168.100.17 db=vsftpd table=users usercolumn=name passwdcolumn=password crypt=2
注意:参考README文档,选择正确的加密方式
crypt是加密方式,0表示不加密,1表示crypt(3)加密,2表示使用mysql password()函数加密,3表示md5加密,4表示sha1加密


配置字段的详情
 auth 表示认证
 account 验证账号密码正常使用
 required 表示认证要通过
 pam_mysql.so模块是默认的相对路径,是相对/lib64/security/路径而言,也可以写绝对路径;后面为给此模块传递的参数
 user=vsftpd为登录mysql的用户
 passwd=magedu 登录mysql的的密码
 host=mysqlserver mysql服务器的主机名或ip地址
 db=vsftpd 指定连接msyql的数据库名称
 table=users 指定连接数据库中的表名
 usercolumn=name 当做用户名的字段
 passwdcolumn=password 当做用户名字段的密码
 crypt=2 密码的加密方式为mysql password()函数加密



4、建立相关用户的和修改改vsftpd配置文件,使其适应mysql认证
建立虚拟用户映射的系统用户及对应的目录
[root@7 ~]#useradd -d /data/xyz -s /sbin/nologin vuser
[root@7 ~]#chmod 555 /data/xyz
[root@7 ~]#mkdir /data/xyz/{upload,pub}
[root@7 ~]#setfacl -m u:vuser:rwx /data/xyz/upload

在配置文件中修改
guest_enable=YES
guest_username=vuser
pam_service_name=vsftpd.mysql

4、启动vsftpd服务

service vsftpd start;systemctl start vsftpd
chkconfig vsftpd on;systemctl enable vsftpd
查看端口开启情况
netstat -tnlp |grep :21

5、在FTP服务器上配置虚拟用户具有不同的访问权限


1、配置vsftpd为虚拟用户使用配置文件目录
vim /etc/vsftpd/vsftpd.conf
添加如下选项
user_config_dir=/etc/vsftpd/vusers_config

2、创建所需要目录,并为虚拟用户提供配置文件
mkdir /etc/vsftpd/vusers_config/
cd /etc/vsftpd/vusers_config/
touch wang mage

3、配置虚拟用户的访问权限
虚拟用户对vsftpd服务的访问权限是通过匿名用户的相关指令进行的。如
要让用户wang具有上传文件的权限,可修改/etc/vsftpd/vusers_config/wang文
件,在里面添加如下选项并设置为YES即可,只读则设为NO
注意:需确保对应的映射用户对于文件系统有写权限
anon_upload_enable=YES
anon_mkdir_write_enable=YES
anon_other_write_enable=YES
local_root=/ftproot 登录目录改变至指定的目录

2、通过NFS实现服务器/www共享访问。

1.安装NFS服务器


软件包:nfs-utils
Kernel支持:nfs.ko
端口:2049(nfsd), 其它端口由portmap(111)分配
相关软件包:rpcbind(必须),tcp_wrappers
[root@7 ]#rpm -ql nfs

2、创建共享文件

[root@xdpp7 /data]mkdir /data/nfsdir{1,2}
[root@xdpp7 /data]#cp /etc/fstab nfsdir1/f1
[root@xdpp7 /data]#cp /etc/fstab nfsdir2/f1

3、修改配置文件

vim /etc/exports.d 或者在/etc/exports(主配置文件)
/data/nfsdir1 * (rw) ----所有的人都可以连接,并且只有读写权限

[root@xdpp7 /data]#exportfs -v
/data/nfsdir1 10.110.115.0/24(ro,sync,wdelay,hide,no_subtree_check,sec=sys,secure,root_squash,no_all_squash)
/data/nfsdir1<world(rw,sync,wdelay,hide,no_subtree_check,sec=sys,secure,root_squash,no_all_squash)

4、clinet的配置

 下载client 工具
 yy nfs-utils
[root@xcdp17 /mnt/nfs1]#showmount -e 10.110.115.7
Export list for 10.110.115.7:
/data/nfsdir1 (everyone)


挂载
mkidr /mnt/nfs1
mount 10.110.115.7:/data/nfsdir1 /mnt/nfs1
[root@xcdp17 /mnt/nfs1]#mkdir a
mkdir: cannot create directory ‘a’: Read-only file system


[root@xcdp17 /mnt/nfs1]#vim txt.xtx && ll
-rwxr-xr-x 1 root      root      693 Sep 15 21:27 f1
-rw-r--r-- 1 nfsnobody nfsnobody   0 Sep 15 21:28 f2.txt
-rw-r--r-- 1 nfsnobody nfsnobody  12 Sep 15 21:32 txt.xtx

远程的root到NFS服务器上面,变成nfsnobody的身份,这种行为称之为:权限的压榨,


全部压榨称为一个固定的名字
[root@xdpp7 /data]#useradd -r -s /sbin/nologin wang
[root@xdpp7 /data]#id wang 
uid=989(wang) gid=983(wang) groups=983(wang)


[root@xdpp7 ]#vim /etc/exports.d/ntp.exports 
/data/nfsdir1	*(rw,no_all_squash,all_squash,anonuid=994,anongid=991)
[root@xdpp7 /data]#exportfs -r
[root@xdpp7 /data]#exportfs -v

[root@xcdp17 ~]#mkdir /mnt/nfs2 && mount 10.110.115.7:/data/nfsdir2  /mnt/nfs2
[root@xcdp17 ~]#df
10.110.115.7:/data/nfsdir1  10475520   32768  10442752   1% /mnt/nfs1
10.110.115.7:/data/nfsdir2  10475520   32768  10442752   1% /mnt/nfs2

注意事项:在服务器上,一个目录要通过网络共享需要通过两层,服务自身的控制,文件系统级别的控制

3、配置samba共享,实现/www目录共享

1.创建共享目录
mkdir /data/userxyz
echo jhsdfs > /data/userxyz/a.txt
2.添加到SAMBA数据库中去
useradd -s /sbin/nologin userxyz
smbpasswd -a userxyz
3.查看
pdbedit -L -v

4.修改配置文件
[root@7 ~]#vim /etc/samba/smb.conf
全局设置中【添加日志功能】
config file=/etc/samba/conf.d/%U
Log file=/var/log/samba/log.%m
log level=2
[netbios name = MYSERVER] linux 无法解析,Windows可以,但是必须启动systemctl start nmb-service 名词解析服务

家目录的共享设置
[share] ---远程共享信息看到的名称
path=/data/userxyz --- 共享的目录
public=Yes   ----所有人都可以访问
writable=yes  可以被所有用户读写,默认为no
write list=userxyz2  userxyz3 [用户,@组名,+组名,用,分隔]必须要先创建组,将用户加入到组里面

可以把共享的目录拆出来放在/etv/samba/conf.d/xxx 分别设置不同的权限


systemctl restart smb.sservice 

客服端
1.需要下载samba-client 客服端工具
yy samba-client
2.查看共享的目录
[root@localhost ~]#smbclient -L 192.168.100.7/share
	Sharename       Type      Comment
	print$          Disk      Printer Drivers
	share           Disk      
	IPC$            IPC       IPC Service (Samba 4.10.16)


[root@localhost ~]#smbclient //192.168.100.7/share  -U userxzy1%1234
Try "help" to get a list of possible commands.
smb: \>  put 上传 get 下载

注意:通过网络共享的文件,要通过服务自身的权限和文件系统级别的权限


手动挂载:
[root@localhost ~]# mount -o user=userxyz1,password=1234 //192.168.100.7/share  /mnt/

开机自动挂载
vim /etc/fstab
 192.168.100.7/share       /mnt/yxz      cifs    username=userxyz1,password=1234  0 0 或者
 192.168.100.7/share       /mnt/yxz      cifs   credentials=/etc/smb.txt(账号和密码)  0 0 

vim /etc/smb.txt
userxyz1
1234
chmod 600 /etc/smb.txt ---只读

4、使用rsync+inotify实现/www目录实时同步

rsync服务器17
yy rsync 
配置 rsync 服务器端的配置文件
vi /etc/rsyncd.conf
uid=root
gid=root
use chroot=no
max connections=0
ignore errors
exclude=lost+found/
log file=/var/log/rsyncd.log
pid file=/var/run/rsyncd.pid
lock file=/var/run/rsyncd.lock
reverse lookup=no
hosts allow=192.168.100.0/24
[backup] 
path=/backup/ 
comment=backup 
read only=no
auth users=xyz
secrets file=/etc/rsync.pass


创建账户和密码
echo "xyz:123456" > /etc/rsync.pass
chmod 600 /etc/rsync.pass

mkdir /backup
服务器端启动rsync服务
rsync --daemon 可加入/etc/rc.d/rc.local实现开机启动
systemctl start rsyncd CentOS 7



客服端
echo "magedu" > /etc/rsync.pass
chmod 600 /etc/rsync.pass
客户端测试同步数据
rsync -avz --passwdord-file=/etc/rsync.pass /data/xyz	xyz@192.168.100.17::backup
rsync -avz --passwdord=123456 /data/xyz	xyz@192.168.100.17::backup


可以写进计划任务里面
vim /etc/crontab
*/1 * * * * rsync -avz --password-file=/etc/rsync.pass /data/ xyz@192.168.100.17::backup


脚本执行只要inotify监控的数据发生改变就立即同步
SRC='/data/'
DESC='xyz@192.168.100.17::backup'
inotifywath -mrq --timefmt '%Y-%m-%d %H:%M' --format '%T %w %f' -
e create,delete,moved_to,close_write,attrib ${SRC} |while read DATE 
TIME DIR FILE;do
 FILEPATH=${DIR}${FILE}
 rsync -az --delete --password-file=/etc/rsync.pass $SRC $DEST && echo "At ${TIME} on ${DATE}, file $FILEPATH was backuped up via rsync" >> /var/log/changelist.log
 
done

5、使用iptable实现: 放行telnet, ftp, web服务,放行samba服务,其他端口服务全部拒绝

[root@7 ~]#iptables -A INPUT -p tcp -m multiport --dports 20:23,80,139,445 -m state --state NEW -j ACCEPT 
[root@7 ~]#iptables -A INPUT -p udp -m multiport --dports 137,138 -m state --state NEW -j ACCEPT

[root@7 ~]#iptables -vnL
Chain INPUT (policy ACCEPT 6 packets, 396 bytes)
 pkts bytes target     prot opt in     out     source               destination         
    0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            multiport dports 20:23,80,139,445 state NEW
    0     0 ACCEPT     udp  --  *      *       0.0.0.0/0            0.0.0.0/0            multiport dports 137,138 state NEW
疯狂的小企鹅
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
计算机网络共享文件共享,如何设置网络共享以及文件共享呢,此文一目了然...
weixin_33318722的博客
06-16 1827
大家好,我是波仔,非常高兴今天又来跟大家一起分享我们的电脑知识,好多小白朋友不知道如何来共享我们的网络以及我们电脑中的文件,今天波仔就来跟大家分享一下这个问题。设置文件共享局域网最大的价值在于使用简单的方法实现了资源共享。通过共享电脑中的资源,可以让局域网中其他电脑使用这些资源。下面将详细介绍如何将电脑中的文件和打印机共享给局域网的其他电脑,以及如何访问这些共享文件。设置网络共享在 Windows...
实验案例-9-1-网络文件共享
10-29
网络文件共享 网络文件共享是指在计算机网络中,多台计算机可以共享文件资源的技术。这种技术可以实现文件的跨平台共享,提高文件共享的效率和灵活性。在 Linux 系统中,有多种方式可以实现网络文件共享,包括 NFS...
五个最佳网络文件共享服务
bitzi的专栏
07-12 665
  你是否曾经分享过数兆的音乐给朋友,或者发送一份重要的文件给同事,这时你就需要一种快速而易用的文件共享服务。今天我们根据网友的投票选出五个最热门的文件共享服务,看看你是否也在使用。  Box.net  Box.net以简洁的界面和强大的功能受到普遍欢迎,提供的文件免费空间为1GB,用户很喜欢它的协作工具和开放格式,可以支持网页空间、桌面、Web服务以及RSS feeds.Box.ne
访问网络文件共享服务
magic__xu的博客
05-02 402
第七单元 访问网络文件共享服务 挂载网络文件系统 • 网络文件系统是由网络附加存储服务器通过网络向多个主机 提供的一种文件系统 ,而不是由块设备 (例如硬盘驱动器 )提 供的。客户端通过特殊的文件系统协议和格式访问远程存储 • Linux 中有两种主要协议可用访问网络文件系统 : NFS  和 CIFS  。 NFS ( NetworkFile System )
[Tips] 无意中发现一个互联网上共享文件的好地方
02-24 369
http://www.ohshare.com/ 文件大小限制在80M,没什么特别的要求,直接上传即可,据称超过30天没有下载的文件可能被删除,不过对于一般性的临时网络硬盘使用,已经足够了。 我试用了一下,速度还可以,大家可以试试下面这个下载链接: http://dl8.ohshare.com/d/9417066/1172241028/ruby_1.8.5_p12.tar.gz...
设置计算机网络文件共享,局域网电脑文件共享怎么设置
weixin_33399354的博客
06-28 9353
使得文件使用方便快捷,同时可以供别人查看使用,我们就可以采用共享的功能,局域网的每个人都可以上来查看共享文件。下面是学习啦小编收集整理的局域网电脑文件共享怎么设置,希望对大家有帮助~~局域网电脑文件共享设置方法文件共享设置1首先,我们确定我们需要共享文件放入一个文件夹中,然后点击选择这个文件,右键下拉菜单——》共享和安全,如图。2进入需要共享文件属性页面后,点击网络共享和安全下面的网络安全安装...
企业级NFS网络文件共享服务1
08-08
《企业级NFS网络文件共享服务详解》 NFS(Network File System),即网络文件系统,是一种允许不同计算机在局域网或广域网上共享文件和目录的协议。它的历史可以追溯到1984年,由Digital Equipment Corporation...
简易网络文件共享
03-17
【简易网络文件共享】是一种在局域网内部署文件共享服务的方法,旨在让网络中的用户能够轻松快捷地访问和分享文件。通过将文件夹转换为一个可浏览的网页形式,这种方式使得文件的分发和协作变得更为高效。下面将详细...
网络文件共享软件 winfly文件共享软件 v1.1.7b
10-30
网络文件共享软件Winfly:打造便捷的跨平台文件共享环境》 Winfly文件共享软件是一款高效、便捷的网络文件共享工具,版本号为v1.1.7b,专为用户提供简单易用的文件共享解决方案。该软件的核心功能在于通过单一...
webfile:本地网络文件共享
05-05
【标题】:“Webfile:本地网络文件共享” 【描述】:Webfile 是一个基于 Go 语言实现的本地网络文件共享系统。它允许用户在局域网内通过网页界面轻松访问和分享存储在个人电脑上的文件。Go 语言以其高效、简洁和...
五个最优秀的在线文件共享服务(网络硬盘)[z]
liudaoru - 悟
05-09 941
From:http://lifehacker.com/388284/best-online-file-sharing-services Whether you're trying to share megabytes worth of music with a friend or send an important document to a coworker, nothing outshines...
【电脑使用】两台电脑局域网共享文件
Explore_Zhou
08-08 2万+
一般来说,电脑之间想要实现文件交互,一般需要使用媒介,比如U盘、移动硬盘等,但如果文件非常大,通过这种方法就有点麻烦了,毕竟需要复制两遍(或者需要将文件放到某个外置设备但电脑无法连接该设备而需要另一台电脑作为媒介的时候),那么这个时候就需要用到电脑之间互传文件了。从上面的一系列步骤来看,即使有一些设置可以长期保存,但用电脑共享文件总的来说还是很复杂的,但在某些特殊的场景,尤其是大文件的传输,这种方法则非常实用。!!(手动滑稽)参考链接。
共享自己的文件
wtt561111的专栏
03-21 818
有些朋友想要共享自己的文件,但是不知道怎么搞 其实很简单 注册个华为网盘账号 上传东西 单击外链 ok
win10跨网段文件共享
落叶秋风早的博客
01-12 1万+
平常,我们经常用的是同一局域网下的网络共享,这在windows上很容易操作。现在,两台PC主机不在同一子网,该如何共享
局域网共享文件的8种方式
最新发布
m0_57021623的博客
08-13 2万+
根据你的需求和设备,选择适合的方法来实现局域网内的文件共享。在设置共享时,确保考虑到安全性和权限管理,以保护你的文件免受未经授权的访问。在局域网内共享文件有多种方式,这些方式可以根据你的需求和设备来选择。
三种存储类型和三种存储方式
热门推荐
波哥在路上
01-22 9万+
三种存储方式:DAS、SAN、NAS 三种存储类型:块存储、文件存储、对象存储 块存储和文件存储是我们比较熟悉的两种主流的存储类型,而对象存储(Object-based Storage)是一种新的网络存储架构,基于对象存储技术的设备就是对象存储设备(Object-based Storage Device)简称OSD。 本质是一样的,底层都是块存储,只是在对外接口上表现不一致,分别应用于不同的业务...
网络文件共享服务(一)
李凯的博客
12-18 2270
存储类型 存储类型分为三种 直连式存储:Direct-Attached Storage,简称DAS eg:家用电脑 网络附加存储:Network-Attached Storage,简称NAS 存储区域网络:Storage Area Network,简称SAN DAS存储 DAS存储是最常见的一种存储方式,尤其是在中小企业应用中。PC中的硬盘或只有一个外部SCSI接口的JBOD都属于DAS架构。...
cifs网络文件共享系统
zhou562334410的博客
11-22 2433
cifs网络文件共享系统是linux系统与windos系统之间的文件共享 企业中常用的web服务,用来提供http://(超文本传输协议)。 web系统是客户端/服务器模式的,所以应该有服务器和客户端里两个部分。常用的服务器程序时Apache,常用的客户端程序是浏览器。www服从http协议,默认的TCP/IP端口是80,客户端和服务器的通信过程简述如下: 客户端(浏览器)和web服务器建立TC...
网络连接正常,但访问网络上的共享文件时,报“计算机已从网络断开”错误
MuscleBaBa_Chang的博客
07-06 7013
日常工作中,有的时候我们会用到ftp输入网址,来访问网络上的贡献资源, 但有时会遇到如下报错: 大多数时候,遇到报错,一般是和自己电脑的IE设置有关,双击IE,显示 当前为脱机状态,当然不能选择 保持脱机状态,需要点击“连接” 之后,便可进行ftp访问网络上的共享资源,前提IE的安全设置允许‘文件下载’。 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值