文件共享与用户认证分离系统的搭建

###########cifs网络文件系统访问##
1.安装共享访问客户端
yum install samba-client -y


2.识别共享服务器共享目录
smbclient -L //172.
Enter root's password:
Anonymous login successful
Domain=[MYGROUP] OS=[Unix] Server=[Samba 4.1.12]

Sharename Type Comment
--------- ---- -------
IPC$ IPC IPC Service (Samba Server Version 4.1.12)
Anonymous login successful
Domain=[MYGROUP] OS=[Unix] Server=[Samba 4.1.12]

Server Comment
--------- -------

Workgroup Master
--------- -------
[root@station Desktop]#mount //172.25.37.99/share /mnt -o username=guest

3.访问共享
4.开机自动挂载cifs
1）
vim /etc/fstab
mount //172.25.254.250/westos1 /mnt cifs defaults,username=guest


2)
vim /etc/rc.d/rc.local
mount //172.25.254.250/westos1 /mnt -o username=guest


#######nfs网络文件系统的访问
1.安装访问共享软件
yum install nfs-utils -y
2.识别共享
showmount -e 172.25.254.250
3.使用共享
mount 172.25.254.250:/nfsshare/nfs1 /mnt


4.自动挂载
1）
vim /etc/fstab ,mount -a 可测试是否成功
172.25.254.250:/nfsshare/nfs1 /nt nfs defaults 0 0
2)
vim /etc/rc.d/rc.local
mount 172.25.25.250:/nfsshare/nfs1 /mnt

chmod 755 /etc/rc.d/rc.local
####autofs自动挂载服务
1.服务功能
默认使用mount挂载共享是当不使用共享也会处于挂载状态，浪费共享服务器资源
autofs可以实现当使用时自动挂载，闲置自动卸载
2.安装服务
yum install autofs -y
systemctl start autofs
3.访问
cd /net/172.25.254.250/nfsshare/nfs1
4.设定空闲卸载时间
vim /etc/autofs.conf
timeout = 3 #####闲置3秒后系统自动卸载网络设备


5.实现自定义共享挂载点
vim /etc/auto.master
最终自定义挂载点的上层目录 子配置文件
/mnt /etc/auto.nfs


vim 子配置文件
最终挂载点 网络共享目录
vim /etc/auto.nfs
pub1 172.25.254.250:/nfsshare/nfs1
* 172.25.254.250:/nfsshare/&


####################ldap网络帐号
1.ldap目录服务认证，和windows活动目录类似，记录数据的一种方式

2.ldap客户端所需软件
yum sssd krv5-workstation -y

3.开启ldap用户认证
authconfig-tui
配置ldap














证书tls缺失，下载证书到/etc/openldap/cacerts,
wget http://172.25.254.254/pub/example-ca.crt 测试
getent passwd ldapuser1
用户信息显示正常则客户端认证成功

列出所有用户
vim /etc/sssd/sssd.conf
enumerate = True




systemctl restart sssd
getent passwd



4.自动挂载用户家目录
yum install autofs -y
vim /etc/autofs.master
/home/guests /etc/auto.ldap

vim /etc/auto.ldap
ldapuser1 172.25.254.254:/home/guests/ldapuser1

##########用脚本实现
#！/bin/bash
echo "install software ing ..."
yum install sssd krb5-workstation autofs -y &> /dev/null
authconfig \
--enableldap \
--enablekrb5 \
--disableldapauth \
--enableldaptls \
--ldaploadcacert=http://172.25.254.254/pub/example-ca.crt \
--ldapserver="classroom.example.com" \
--ldapbasedn="dc=example,dc=com" \
--krb5realm="EXAMPLE.COM" \
--krb5kdc="classroom.example.com" \
--krb5adminserver="classroom.example.com" \
--enablesssd \
--enablesssdauth \
--update
echo "config ldap user\'s home directory ing .."
echo /home/guests /etc/auto.ldap >>/etc/auto.master
echo "* 172.25.254.254:/home/guests/&" >> /etc/auto.ldap
systemctl restart autofs
systemctl enable autofs &> /dev/null

######ftp
安装ftp

yum install vsftpd lftpd -y
setenforce 0
vsftpd服务配置
配置文件：/etc/vsftpd/vsftpd.conf







(匿名用户使用的用户身份修改
chown_uploads=YES
chown_username=student
(最大上传速率
anon_max_rate=
(最大链接数
max_clients=2
(本地用户设定
local_enable=YES|NO
write_enable=YES|NO
(本地用户家目录修改
local_root=/directory
(本地用户上传文件限制
local_umask=xxx

#限制本地用户浏览/目录
所有用户被锁定到自己的家目录中
chroot_local_uer=YES
chmod u-w /home/*

#用户黑名单建立
chroot_local-user=NO
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list

用户白名单建立
chroot_local-user=YES
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list

#限制本地用户登陆
vim /etc/vsftpd/ftpusers #用户黑名单

vim /etc/vsftpd/user-list #用户临时黑名单

用户白名单设定
userlist_deny=NO
/etc/vsftpd/user_list #参数设定，此文件变成用户白名单

#ftp虚拟用户的设定
创建虚拟帐号身份
vim /etc/vsftpd/loginusers #文件名称任意
ftpuser1
123
ftpuser2
123
ftpuser3
123
db_load -T -t hash -f /etc/vsftpd/loginusers loginusers.db

vim /etc/pam.d/ckvsftpd #文件名称任意
account required pam_userdb.so db=/etc/vsftpd/loginusers
auth required pam_userdb.so db=/etc/vsftpd/loginusers

vim /etc/vsftpd/vsftpd.conf
pam_service_name=ckvsftpd
guest_enable=YES
虚拟帐号身份指定
guest_useranme=ftpuser
chmod u-w /home/ftpuser