1.訪問網絡文件系統(tǒng)
網絡文件系統(tǒng)是由網絡附加存儲服務器通過網絡向多個主機提供一種文件系統(tǒng)，而不是由塊設備（例如硬盤驅動器）提供的。
linux中有兩種主要協(xié)議可用訪問網絡文件系統(tǒng)：NFS 和CIFS。NFS（network file systemc）可看作是linux和unix及其它類似操作系統(tǒng)的標準文件系統(tǒng)。
CIFS（comon internet filesystem）則是針對Microsoft Windows系統(tǒng)的標準的網絡文件系統(tǒng)
訪問網絡共享的三個基本步驟：
    1.識別要訪問的遠程共享
    2.確定掛載點（應該將共享掛載到的位置），并創(chuàng)建掛載點的空目錄
    3.通過相應的名利或配置更改掛載網絡文件系統(tǒng)

cifs網絡文件系統(tǒng)訪問：
1.安裝共享訪問客戶端
samba-client
 yum install samba-clientent -y

2.識別共享服務器共享目錄
smbclient -L //172.25.254.253
3.訪問共享
命令訪問）
smbclient //172.25.254.253/westos
掛載訪問）
mount //172.25.254.253/westos /mnt -o username=guest  put 文件名
4.開機自動掛載cifs
方法1）
vim /etc/fstab
//172.25.254.253/westos /mnt cifs defaults,username=guest 0 0
2.vim /etc/rc.d/rc.local
mount //172.25.254.253/westos /mnt -o username=guest



nfs網絡文件系統(tǒng)的訪問
1.安裝訪問共享軟件
yum install nfs-utils -y
2.識別共享
showmount -e 172.25.254.250
3.使用共享
mount 172.25.254.250：/nfsshare/nfs1 /mnt
4.自動掛載
1）
vim /etc/fstab
172.25.254.250:/nfsshare/nfs1 /mnt nfs defaults 0 0
2)
vim /etc/rc.d/rc.local
mount 172.25.254.250:/nfsshare/nfs1 /mnt
chmod 755 /etc/rc.d/rc.local

    autofs 自動掛載服務
1.服務功能
默認使用mount掛載共享時當不使用共享也會處于掛載狀態(tài)，浪費共享服務器資源
autofs可以實現(xiàn)當使用時自動掛載，當閑置時自動卸載
2.安裝服務
yum install autofs -y
systemctl start autofs
3.訪問
cd /net/172.25.254.250/nfsshare/nfs1
4.設定空閑卸載時間
vim /etc/autofs.conf
chroot_local_user=NO
chroot_list_enable=YES
# (default follows)
chroot_list_file=/etc/vsftpd/chroot_list
15  timeout = 3   #閑置3秒后系統(tǒng)自動卸載網絡設備

5.實現(xiàn)自定義掛載點
vim /etc/auto.master
最終自定義掛載點的上層目錄   子配置文件
/mnt                /etc/auto.nfs
vim 子配置文件
最終掛載點      網絡共享目錄
vim /etc/auto.nfs
pub1       172.25.254.250:/nfsshare/nfs1     指定特定掛載點
    !!! *       172.25.254.250:/nfsshare/&     #指定任意共享掛載
systemctl restart autofs.service


8.訪問網絡用戶
ldap目錄服務認證，和windows活動目錄類似，就是記錄數(shù)據(jù)的一種方式
2.ldap客戶端所須軟件
yum install sssd krb5-workstation -y
3.如何開啟ladp用戶認證
authconfig-tui
[*]lLDAP   [*]Use Kerberos


證書缺失，需要到服務器端下載所需要的證書到/etc/openldap/cacertss,
  用到的命令：
wget http://172.25.254.254/pub/example-ca.crt
<測試>
getent passwd ldapuser1
如果用戶信息可以正常顯示，證明客戶端認證成功。
列出所有用戶
vim /etc/sssd/sssd.conf
enumerate = True       <加在第一個語段內>

systemctl restart sssd

4.自動掛載用戶家目錄
yum install autofs -y
vim /etc/auto.master
chroot_local_user=NO
chroot_list_enable=YES
# (default follows)
chroot_list_file=/etc/vsftpd/chroot_list
/home/guests   /etc/auto.ldap

fs
vim /etc/auto.ldap
ldapuser1  172.25.254.254:/home/guests/ldapuser1
+++++++++++++++++++++++++++++++++++++++++++++++++
*       172.25.254.254:/home/guests/&

腳本自動創(chuàng)建網絡用戶，自動掛載，更改家目錄

#！/bin/bash
yum insatll sssd krb5-workstation autofs -y &> /dev/null
echo "config ldapauth client ing..."
authconfig \
--enableldap \
--disableldappauth \
--enableldaptls \
--ldaploadcacert=http://172.25.254.254/pub/example-ca.crt \
--ldapserver="cla***oom.example.com" \
--ldapbasedn="dc=example,dc=com" \
--krb5realm="EXAMPLE.COM" \
--krb5kdc="cla***oom.example.com" \
--krb5adminserver="cla***ooom.example.com" \
--enablesssd \
--enablesssddauth \
--update
echo "config ldap user\'s home directory ing ..."
echo /home/guests  /etc/auto.ldap >>/etc/auto.master
echo "*    172.25.254.254:/home/guest/&">> /etc/auto.ldap



1.vsftp:
yum install vsftpd -y
firewall-cmd --permanent --add-service=ftp
firewall-cmd --reload

vim /etc/sysconfig/selinux
SELINUX=disabled

systemctl start vsftpd
systemctl enable vsftpd
reboot

vim /etc/vsftpd/vsftpd.conf
1）匿名用戶設定
anonymous_enable=YES|NO        ##匿名用戶登陸限制
anon_upload_enable=YES     ##匿名用戶上傳
anon_root=/directory   ##匿名用戶家目錄
anon_umask=xxx     ##匿名用戶上傳文件默認權限
anon_mkdir_write_enable=YES|NO ##匿名用戶建立建立目錄
anon_world_reable_only=YES|NO  ##匿名用戶下載參數(shù)為NO表示匿名用戶可以下載
anon_other_write_enable=YES|NO ##匿名用戶刪除

chown_uploads=YES      ##匿名用戶身份修改
chown_username=student

anon_max_rate=102400       ##匿名用戶最大上傳速率
max_client=2           ##最大鏈接數(shù)

chgrp ftp /var/ftp/pub
chgrp 775 /var/ftp/pub
chmod 775 /var/ftp/pub

2）本地用戶設定
local_enable=YES|NO        ##本地用戶登陸限制
write_enable=YES       ##本地用戶寫權限限制
local_root=/directory      ##本地用戶家目錄修改
local_umask=xxx        ##本地用戶上傳文件權限
3)限制本地用戶瀏覽/ 目錄(lftp172.25.24.11 -u timo)
白名單
chroot_local_user=YES
chroot_list_enable=YES
# (default follows)
chroot_list_file=/etc/vsftpd/chroot_list     vim /etc/vsftpd/chroot_list
                       taxing
黑名單
chroot_local_user=NO
chroot_list_enable=YES
# (default follows)
chroot_list_file=/etc/vsftpd/chroot_list  vim/etc/vsftpd/chroot_list
                           taxing
4）限制本地用戶登陸訪問
vim /etc/vsftpd/ftpusers   ##用戶黑名單
vim /etc/vsftpd/user_list  ##用戶臨時黑名單

用戶白名單設定
vim /etc/vsftpd/vsftpd.conf
userlist_deny=NO
vim /etc/vsftpd/user_list  ##參數(shù)設定，此文件變成用戶白名單，只在名單中出現(xiàn)的用戶可以登陸ftp

5)ftp虛擬用戶的設定
創(chuàng)建虛擬帳號身份
vim /etc/vsftpd/taxing ##文件名稱任意
taxing1
123
taxing2
456
taxing3
789
db_load -T -t hash -f taxing taxing.db
rm -rf taxing
cd /etc/pam.d 
vim /etc/pam.d/timo
account    required   pam_userdb.so  db=/etc/vsftpd/taxing
auth       required   pam_userdb.so  db=/etc/vsftpd/taxing
vim /etc/vsftpd/vsftpd.cof
pam_service_name=ckvsftpd
guest_enable=YES
虛擬帳號身份指定
guest_username=ftpuser

mkdir /ftpdir/taxing1 -p
mkdir /ftpdir/taxing2 -p
mkdir /ftpdir/taxing3 -p
...
touch /ftpdir/taxing1/taxing1file
touch /ftpdir/taxing2/taxing2file
touch /ftpdir/taxing3/taxing3file
...
su - taxing
vim /etc/vsftpd/vsftpd.conf
local_root=/ftpuserhome/$USER
user_sub_token=$USER

mkdir /ftpuserhome
chgrp ftpuser /ftpuserhome
chmod g+s /ftpuserhome
systemctl restart vsftpd
 

碧江網站建設公司創(chuàng)新互聯(lián),碧江網站設計制作，有大型網站制作公司豐富經驗。已為碧江近1000家提供企業(yè)網站建設服務。企業(yè)網站搭建\成都外貿網站建設要多少錢，請找那個售后服務好的碧江做網站的公司定做！