常见服务的简单配置

1、除特别说明外，本博客内容皆为原创，可以自由转载传播，但请署名及注明出处，不尊重别人劳动成果的不欢迎；

2、本博客内容遵守“署名-非商业性使用-禁止演绎 2.5 中国大陆”协议；

主要涉及FTP,NFS,SAMBA。系统环境是rhel5u1

FTP

使用VSFTP搭建，其全称是very security ftp daemon

装包

rpm -ivh vsftpd-2.0.5-10.el5.i386.rpm

直接启动服务

Service vsftpd restart

账户控制

非匿名帐号，完全可以直接使用ftp server上的一个本地的系统帐号（useradd abc ; passwd abc）

例如

ftp server 192.168.0.2

#grep abc /etc/passwd

abc:x:505:505::/home/abc:/sbin/nologin

ftp server 192.168.0.2

#su – abc

This account is currently not available.

对于这种可以登录ftp,而不能登录系统的用户,称之为虚拟帐号

匿名帐号：

#grep ‘/var/ftp’ /etc/passwd

ftp:x:14:50:FTP User:/var/ftp:/sbin/nologin

匿名默认共享的根目录是/var/ftp目录，一般下面还会有一个pub目录，用来做共享的文件共享。

1.设定牢笼，使虚拟账户登陆时不能蹿到根目录

ftp server 192.168.0.2#vim /etc/vsftpd/vsftpd.conf

ftp server 192.168.0.2#touch /etc/vsftpd/chroot_list

ftp server 192.168.0.2#grep chroot /etc/vsftpd/vsftpd.conf

# You may specify an explicit list of local users to chroot() to their home

# directory. If chroot_local_user is YES, then this list becomes a list of

# users to NOT chroot().

chroot_list_enable=YES

chroot_list_file=/etc/vsftpd/chroot_list

2．更改匿名用户的根目录，默认是/var/ftp

mkdir /vsftpd_root

vim /etc/vsftpd/vsftpd.conf

anon_root=/vsftpd_root

service vsftpd restart

client : lftp 192.168.0.2

3．设定黑名单与是白名单，限制用户的登入。

#vim /etc/vsftpd/vsftpd.conf

userlist_enable=YES 这个默认enable的字段表示开启对用户的限制。而你要限制哪一个用户实际上应该写在文件当中。而这个文件在/etc/vsftpd/user_list此文件也是一个默认的黑名单。它是配置文件当中的pam_service_name=vsftpd项生效的。

#vim /etc/vsftpd/ftpusers

#grep pam /etc/vsftpd/vsftpd.conf

pam_service_name=vsftpd

以下就是Pam配置的设定，定义了/etc/vsftpd/ftpusers里面列出的用户是拒绝通过验证

#vim /etc/pam.d/vsftpd

#grep ftpusers /etc/pam.d/vsftpd

auth required pam_listfile.so item=user sense=deny file=/etc/vsftpd/ftpusers onerr=succeed

max_per_ip＝3

max_login_fails＝3

max_clients＝3

local_max_rate＝1000

The maximum data transfer rate permit-ted, in bytes per second, for local authenticated users.

idle_session_timeout＝100

anon_max_rate＝500

NFS

服务端:

1 装 包

rpm -ivh /mnt/iso/Server/nfs-utils-1.0.9-24.el5.i386.rpm

2 修改它的主配置文件

vim /etc/exports

/home *(rw)

/tmp 192.168.0.254(ro)

要共享的目录绝对路径 共享给哪一个主机(ro)

3 启动nfs的相关服务

service portmap restart

service nfs restart

service nfslock restart

客户端:

查看共享

nfs client#showmount -e 192.168.0.2

SAMBA

实现对windows的共享

安装

Yum install samba-*

启动smb的服务

service smb start

把一个系统帐号制作成一个samba帐号

smbpasswd -a username

通过修改配置文件，来定制想共享的目录

作为客户端所常用的命令

匿名访问

SAMBA-CLIENT#smbclient -L 192.168.0.254

Password:

Anonymous login successful

有名访问

SAMBA-CLIENT#mount.cifs //192.168.0.254/ myuser /net -o user=myuser,pass=123