nfs、samba和ftp简单配置

FTP

本地用户模式

不允许指定用户登陆服务器 vim /etc/vsftpd/user_list vim /etc/vsftpd/ftpusers

虚拟用户模式

创建用户库数据文件 cd /etc/vsftpd 
vim vuser.list 
zhangsan 
redhat 
lisi 
redhat 
db_load -T -t hash -f vuser.list vuser.db //用hash算法将明文信息文件转成数据库文件 
file vuser.db chmod 600 vuser.db //降低权限
rm -f vuser.list //删除明文信息文件 创建vsftpd服务程序用于存储文件的根目录以及虚拟用户映射的系统本地用户。FTP存储文件的根目录， 是虚拟用户登陆后访问的文件默认位置。 
useradd -d /var/ftproot -s /sbin/nologin virtual 
ls -ld /var/ftproot/ 
chmod -Rf 755 /var/ftproot 建立用于支持虚拟用户的PAM文件 新建一个虚拟用户认证的PAM文件vsftpd.vu,其中PAM文件的“db=”参数为使用db_load命令生成的账户 密码数据库文件的路径，但不用写数据库文件的后缀 
vim /etc/pam.d/vsftpd.vu 
auth required pam_userdb.so db=/etc/vsftpd/vuser 
account required pam_userdb.so db=/etc/vsftpd/vuser 
在 vsftpd 服务程序的主配置文件中通过 pam_service_name 参数将 PAM 认证文件的名称修改为 vsftpd.vu vim /etc/vsftpd/vsftpd.conf 
anonymous_enable=NO 
local_enable=YES 
guest_enable=YES 
guest_username=virtual 
allow_writeable_chroot=YES 
pam_service_name=vsftpd.vu  
为虚拟用户设置不同的权限。 
mkdir /etc/vsftpd/vuser_dir/ 
cd /etc/vsftpd/vuser_dir/ 
touch lisi 
vim zhangsan 
anon_upload_enable=YES 
anon_mkdir_write_enable=YES 
anon_other_write_enable=YES 
vim /etc/vsftpd/vsftpd.conf //添加user_config_dir参数来定义这两个虚拟用户不同权限配置文件所存放的路径 
systemctl restart vsftpd 
systemctl enable vsftpd 
设置SElinux域允许操作策略 getsebool -a | grep ftp 
setsebool -P ftpd_full_access=on

samba

配置共享资源

id qdd 
pdbedit -a -u qdd 
创建用于共享资源的文件目录 mkdir /home/database 
chown -Rf qdd:qdd /home/database 
semanage fcontext -a -t samba_share_t /home/database 
restorecon -Rv /home/database 
设置SElinux服务与策略 
getsebool -a | grep samba 
setsebool -P samba_enable_home_dirs on 
vim /etc/samba/smb.conf 
[global] workgroup = SAMBA 
security = user 
log file = /var/log/samba/log.%m 
max log size = 50 
passdb backend = tdbsam 
cups options = raw 
[database] comment = Do not arbitraily modify the dataqbase 
file path = /home/database 
public = no 
writable = yes 
systemctl restart smb 
systemctl enable smb iptables -F