1.訪問網(wǎng)絡(luò)文件系統(tǒng)
網(wǎng)絡(luò)文件系統(tǒng)是由網(wǎng)絡(luò)附加存儲服務(wù)器通過網(wǎng)絡(luò)向多個主機提供一種文件系統(tǒng)，而不是由塊設(shè)備（例如硬盤驅(qū)動器）提供的。
linux中有兩種主要協(xié)議可用訪問網(wǎng)絡(luò)文件系統(tǒng)：NFS 和CIFS。NFS（network file systemc）可看作是linux和unix及其它類似操作系統(tǒng)的標(biāo)準(zhǔn)文件系統(tǒng)。
CIFS（comon internet filesystem）則是針對Microsoft Windows系統(tǒng)的標(biāo)準(zhǔn)的網(wǎng)絡(luò)文件系統(tǒng)
訪問網(wǎng)絡(luò)共享的三個基本步驟：
   1.識別要訪問的遠程共享
   2.確定掛載點（應(yīng)該將共享掛載到的位置），并創(chuàng)建掛載點的空目錄
   3.通過相應(yīng)的名利或配置更改掛載網(wǎng)絡(luò)文件系統(tǒng)

cifs網(wǎng)絡(luò)文件系統(tǒng)訪問：
1.安裝共享訪問客戶端
samba-client
 yum install samba-clientent -y

2.識別共享服務(wù)器共享目錄
smbclient -L //172.25.254.253
3.訪問共享
命令訪問）
smbclient //172.25.254.253/westos
掛載訪問）
mount //172.25.254.253/westos /mnt -o username=guest put 文件名
4.開機自動掛載cifs
方法1）
vim /etc/fstab
//172.25.254.253/westos /mnt cifs defaults,username=guest 0 0
2.vim /etc/rc.d/rc.local
mount //172.25.254.253/westos /mnt -o username=guest

nfs網(wǎng)絡(luò)文件系統(tǒng)的訪問
1.安裝訪問共享軟件
yum install nfs-utils -y
2.識別共享
showmount -e 172.25.254.250
3.使用共享
mount 172.25.254.250：/nfsshare/nfs1 /mnt
4.自動掛載
1）
vim /etc/fstab
172.25.254.250:/nfsshare/nfs1 /mnt nfs defaults 0 0
2)
vim /etc/rc.d/rc.local
mount 172.25.254.250:/nfsshare/nfs1 /mnt
chmod 755 /etc/rc.d/rc.local

   autofs 自動掛載服務(wù)
1.服務(wù)功能
默認(rèn)使用mount掛載共享時當(dāng)不使用共享也會處于掛載狀態(tài)，浪費共享服務(wù)器資源
autofs可以實現(xiàn)當(dāng)使用時自動掛載，當(dāng)閑置時自動卸載
2.安裝服務(wù)
yum install autofs -y
systemctl start autofs
3.訪問
cd /net/172.25.254.250/nfsshare/nfs1
4.設(shè)定空閑卸載時間
vim /etc/autofs.conf
chroot_local_user=NO
chroot_list_enable=YES
# (default follows)
chroot_list_file=/etc/vsftpd/chroot_list
15 timeout = 3  #閑置3秒后系統(tǒng)自動卸載網(wǎng)絡(luò)設(shè)備

5.實現(xiàn)自定義掛載點
vim /etc/auto.master
最終自定義掛載點的上層目錄  子配置文件
/mnt              /etc/auto.nfs
vim 子配置文件
最終掛載點     網(wǎng)絡(luò)共享目錄
vim /etc/auto.nfs
pub1      172.25.254.250:/nfsshare/nfs1    指定特定掛載點
   !!! *      172.25.254.250:/nfsshare/&    #指定任意共享掛載
systemctl restart autofs.service

8.訪問網(wǎng)絡(luò)用戶
ldap目錄服務(wù)認(rèn)證，和windows活動目錄類似，就是記錄數(shù)據(jù)的一種方式
2.ldap客戶端所須軟件
yum install sssd krb5-workstation -y
3.如何開啟ladp用戶認(rèn)證
authconfig-tui
[*]lLDAP  [*]Use Kerberos

證書缺失，需要到服務(wù)器端下載所需要的證書到/etc/openldap/cacertss,
 用到的命令：
wget http://172.25.254.254/pub/example-ca.crt
<測試>
getent passwd ldapuser1
如果用戶信息可以正常顯示，證明客戶端認(rèn)證成功。
列出所有用戶
vim /etc/sssd/sssd.conf
enumerate = True      <加在第一個語段內(nèi)>

systemctl restart sssd

4.自動掛載用戶家目錄
yum install autofs -y
vim /etc/auto.master
chroot_local_user=NO
chroot_list_enable=YES
# (default follows)
chroot_list_file=/etc/vsftpd/chroot_list
/home/guests  /etc/auto.ldap

fs
vim /etc/auto.ldap
ldapuser1 172.25.254.254:/home/guests/ldapuser1
+++++++++++++++++++++++++++++++++++++++++++++++++
*      172.25.254.254:/home/guests/&

腳本自動創(chuàng)建網(wǎng)絡(luò)用戶，自動掛載，更改家目錄

#！/bin/bash
yum insatll sssd krb5-workstation autofs -y &> /dev/null
echo "config ldapauth client ing..."
authconfig \
--enableldap \
--disableldappauth \
--enableldaptls \
--ldaploadcacert=http://172.25.254.254/pub/example-ca.crt \
--ldapserver="cla***oom.example.com" \
--ldapbasedn="dc=example,dc=com" \
--krb5realm="EXAMPLE.COM" \
--krb5kdc="cla***oom.example.com" \
--krb5adminserver="cla***ooom.example.com" \
--enablesssd \
--enablesssddauth \
--update
echo "config ldap user\'s home directory ing ..."
echo /home/guests /etc/auto.ldap >>/etc/auto.master
echo "*   172.25.254.254:/home/guest/&">> /etc/auto.ldap

1.vsftp:
yum install vsftpd -y
firewall-cmd --permanent --add-service=ftp
firewall-cmd --reload

vim /etc/sysconfig/selinux
SELINUX=disabled

systemctl start vsftpd
systemctl enable vsftpd
reboot

vim /etc/vsftpd/vsftpd.conf
1）匿名用戶設(shè)定
anonymous_enable=YES|NO       ##匿名用戶登陸限制
anon_upload_enable=YES    ##匿名用戶上傳
anon_root=/directory  ##匿名用戶家目錄
anon_umask=xxx    ##匿名用戶上傳文件默認(rèn)權(quán)限
anon_mkdir_write_enable=YES|NO ##匿名用戶建立建立目錄
anon_world_reable_only=YES|NO ##匿名用戶下載參數(shù)為NO表示匿名用戶可以下載
anon_other_write_enable=YES|NO ##匿名用戶刪除

chown_uploads=YES     ##匿名用戶身份修改
chown_username=student

anon_max_rate=102400      ##匿名用戶大上傳速率
max_client=2          ##大鏈接數(shù)

chgrp ftp /var/ftp/pub
chgrp 775 /var/ftp/pub
chmod 775 /var/ftp/pub

2）本地用戶設(shè)定
local_enable=YES|NO       ##本地用戶登陸限制
write_enable=YES      ##本地用戶寫權(quán)限限制
local_root=/directory     ##本地用戶家目錄修改
local_umask=xxx       ##本地用戶上傳文件權(quán)限
3)限制本地用戶瀏覽/ 目錄(lftp172.25.24.11 -u timo)
白名單
chroot_local_user=YES
chroot_list_enable=YES
# (default follows)
chroot_list_file=/etc/vsftpd/chroot_list     vim /etc/vsftpd/chroot_list
                      taxing
黑名單
chroot_local_user=NO
chroot_list_enable=YES
# (default follows)
chroot_list_file=/etc/vsftpd/chroot_list vim/etc/vsftpd/chroot_list
                          taxing
4）限制本地用戶登陸訪問
vim /etc/vsftpd/ftpusers  ##用戶黑名單
vim /etc/vsftpd/user_list ##用戶臨時黑名單

用戶白名單設(shè)定
vim /etc/vsftpd/vsftpd.conf
userlist_deny=NO
vim /etc/vsftpd/user_list ##參數(shù)設(shè)定，此文件變成用戶白名單，只在名單中出現(xiàn)的用戶可以登陸ftp

5)ftp虛擬用戶的設(shè)定
創(chuàng)建虛擬帳號身份
vim /etc/vsftpd/taxing ##文件名稱任意
taxing1
123
taxing2
456
taxing3
789
db_load -T -t hash -f taxing taxing.db
rm -rf taxing
cd /etc/pam.d
vim /etc/pam.d/timo
account   required  pam_userdb.so db=/etc/vsftpd/taxing
auth      required  pam_userdb.so db=/etc/vsftpd/taxing
vim /etc/vsftpd/vsftpd.cof
pam_service_name=ckvsftpd
guest_enable=YES
虛擬帳號身份指定
guest_username=ftpuser

mkdir /ftpdir/taxing1 -p
mkdir /ftpdir/taxing2 -p
mkdir /ftpdir/taxing3 -p
...
touch /ftpdir/taxing1/taxing1file
touch /ftpdir/taxing2/taxing2file
touch /ftpdir/taxing3/taxing3file
...
su - taxing
vim /etc/vsftpd/vsftpd.conf
local_root=/ftpuserhome/$USER
user_sub_token=$USER

mkdir /ftpuserhome
chgrp ftpuser /ftpuserhome
chmod g+s /ftpuserhome
systemctl restart vsftpd

成都創(chuàng)新互聯(lián)公司主要從事成都網(wǎng)站建設(shè)、做網(wǎng)站、網(wǎng)頁設(shè)計、企業(yè)做網(wǎng)站、公司建網(wǎng)站等業(yè)務(wù)。立足成都服務(wù)平利,10余年網(wǎng)站建設(shè)經(jīng)驗,價格優(yōu)惠、服務(wù)專業(yè),歡迎來電咨詢建站服務(wù):18980820575

另外有需要云服務(wù)器可以了解下創(chuàng)新互聯(lián)scvps.cn，海內(nèi)外云服務(wù)器15元起步，三天無理由+7*72小時售后在線，公司持有idc許可證，提供“云服務(wù)器、裸金屬服務(wù)器、高防服務(wù)器、香港服務(wù)器、美國服務(wù)器、虛擬主機、免備案服務(wù)器”等云主機租用服務(wù)以及企業(yè)上云的綜合解決方案，具有“安全穩(wěn)定、簡單易用、服務(wù)可用性高、性價比高”等特點與優(yōu)勢，專為企業(yè)上云打造定制，能夠滿足用戶豐富、多元化的應(yīng)用場景需求。

新聞標(biāo)題：網(wǎng)絡(luò)，本地，匿名用戶登錄分享-創(chuàng)新互聯(lián)
文章源于：http://weahome.cn/article/jhioi.html