云計(jì)算安全課件網(wǎng)絡(luò)共享服務(wù)_第1頁(yè)
云計(jì)算安全課件網(wǎng)絡(luò)共享服務(wù)_第2頁(yè)
云計(jì)算安全課件網(wǎng)絡(luò)共享服務(wù)_第3頁(yè)
云計(jì)算安全課件網(wǎng)絡(luò)共享服務(wù)_第4頁(yè)
云計(jì)算安全課件網(wǎng)絡(luò)共享服務(wù)_第5頁(yè)
已閱讀5頁(yè),還剩61頁(yè)未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

命令(控制):客戶端:隨機(jī)port服務(wù)器:tcp21數(shù)據(jù):客戶端:隨機(jī)port---服務(wù)器:tcp20命令(控制):客戶端:隨機(jī)port服務(wù)器:tcp21數(shù)據(jù):客戶端:隨機(jī)port---服務(wù)器:隨機(jī)port227EnteringPassiveModevsftpd:VerySecureFTPDaemon,CentOS默認(rèn)FTP服務(wù)器vsftpd:VerySecureFTPDaemon,CentOS默認(rèn)FTP服務(wù)器ftp-Aftpserver-Aplftp–uusernameftpserverlftpusername@ftpserverlftpgetgftp:GUIxccnsswitch:networkserviceswitch名稱解析框架pam:pluggableauthenticationmoduleman5vsftpd.conf匿名用戶(映射為系統(tǒng)用戶ftp)共享文件位置ftp_data_port=20(默認(rèn))ftp_data_port=20(默認(rèn))ftpd_banner=“welcometomageftp使用pam(PluggableAuthenticationModules)完成用戶認(rèn)證使用pam(PluggableAuthenticationModules)完成用戶認(rèn)證service{service{}=====+==ldd`whichvsftpd`ldd`whichvsftpd`cdmakeopensslx509-invsftpd.pem-nooutdb_loadTthashfvusers.txtvusers.db cddb_load-T-thash-fvusers.txtchmod600useradd-duseradd-d/var/ftproot-s/sbin/nologinchmod+rxchmod-wmkdirsetfacl-mu:vuser:rwxvimauthrequiredpam_userdb.sodb=/etc/vsftpd/vusersaccountvimauthrequiredpam_userdb.sodb=/etc/vsftpd/vusersaccountrequiredpam_userdb.sodb=/etc/vsftpd/vusersvim/etc/vsftpd/vsftpd.confsetsebool-Pftpd_full_accessmdkiretc/vsftpd/vusers.d/vim/etc/vsftpd/vsftpd.confcdetc/vsftpd/vusers.dmdkiretc/vsftpd/vusers.d/vim/etc/vsftpd/vsftpd.confcdetc/vsftpd/vusers.dvimvimCentos7:在數(shù)據(jù)庫(kù)服務(wù)器上安裝yum–yinstallmariadb-serversystemctlstartmariadb.servicesystemctlenablemariadbyum–yinstallmysql-server在FTP服務(wù)器上安裝vsftpd和pam_mysql包yuminstallvsftpdpam_mysqlyumyyumygroupinstallDevelopmentTools"yumyinstallmariadb-develpam-develvsftpdtarxvfpam_mysql-0.7RC1.tar.gzcdpam_mysql-0.7RC1/./configure--with-pam-mods-dir=/lib64/security--with-mysql=/usrmakemysql>CREATEDATABASEvsftpd;mysql>SHOWDATABASES;mysql>CREATEDATABASEvsftpd;mysql>SHOWDATABASES;mysql>GRANTSELECTONvsftpd.*TOvsftpd@'172.16.%.%'IDENTIFIEDBY'magedu';mysql>GRANTSELECTONvsftpd.*TOvsftpd@localhostIDENTIFIEDBY'magedu';mysql>GRANTSELECTONvsftpd.*TOIDENTIFIEDBYmysql>FLUSHmysqlmysqlUSEvsftpd;Mysql>SHOWmysql>CREATETABLEusersidINTAUTO_INCREMENTNOTNULLPRIMARYKEY,nameCHAR(50)BINARYNOTNULL,passwordCHAR(48)BINARYNOTmysql>DESCusers;mysql-uvsftpd-h00-mysql>SHOWmysql>DESCmysql>INSERTINTOusers(name,password)mysql>INSERTINTOusers(name,password)mysql>SELECT*FROMvietc/pam.d/vsftpd.mysqlauthrequiredpam_mysql.souser=vsftpdpasswd=mageduhost=mysqlserverdb=vsftpdtable=usersusercolumn=namepasswdcolumn=passwordcrypt=2accountrequiredpam_mysql.souser=vsftpdpasswd=mageduhost=mysqlserverdb=vsftpdtable=usersusercolumn=namepasswdcolumn=passwordcrypt=2auth ????a_auth ????a_ ????????table=usersusercolumn=name當(dāng)做用戶名的字段flfluseradd-s/sbin/nologin-d/var/ftprootchmod555var/ftprootcentos7ftp根目錄的寫(xiě)權(quán)限mkdir/var/ftproot/{upload,pub}setfaclmu:vuser:rwxvar/ftproot/uploadservicevsftpdstart;systemctlstartvsftpdchkconfigvsftpdon;systemctlenableservicevsftpdstart;systemctlstartvsftpdchkconfigvsftpdon;systemctlenablevsftpdnetstat-tnlp|grep-Rsetsebool-Pftpd_connect_dbsetsebool-Pftp_home_dirchcon-R-tpublic_content_rw_ttailvim/etc/vsftpd/vsftpd.confmkdir/etc/vsftpd/vusers_config/cdtouchwangNFS:NetworkFileSystem網(wǎng)絡(luò)文件系統(tǒng),基于內(nèi)核的文件系統(tǒng)。Sun公司文件,基于RPC(RemoteProcedureCallProtocol遠(yuǎn)程過(guò)程調(diào)用)實(shí)現(xiàn)NFS:NetworkFileSystem網(wǎng)絡(luò)文件系統(tǒng),基于內(nèi)核的文件系統(tǒng)。Sun公司文件,基于RPC(RemoteProcedureCallProtocol遠(yuǎn)程過(guò)程調(diào)用)實(shí)現(xiàn)NFSNFSNFSCentOS7默認(rèn)很使用NFSv4NFSNFSNFSCentOS7默認(rèn)很使用NFSv4文件傳輸尺寸限制在無(wú)有更好的I/O寫(xiě)性能ro,rw只讀和讀寫(xiě)asyncno_all_squash(默認(rèn))保留共享文件的UID和GIDall_squashro,rw只讀和讀寫(xiě)asyncno_all_squash(默認(rèn))保留共享文件的UID和GIDall_squashroot)都變成nfsnobody是4294967294(nfsnobody)?????????/myshare/myshare/myshare/myshare/myshareserver[0-/myshare/myshare/myshare/myshare/myshare*./myshare/(ro)server[0-/myshare????????????rpcinfo-prpcinforpcinfo-prpcinfoshostnameRPC–a–aushowmount-emount.nfs(默認(rèn))前臺(tái)掛載,bg(默認(rèn))持續(xù)請(qǐng)求,softintr(默認(rèn))前臺(tái)掛載,bg(默認(rèn))持續(xù)請(qǐng)求,softintr_netdevmount-orw,nosuid,fg,hard,intr:/testdir00為所有導(dǎo)出到網(wǎng)絡(luò)中的NFShost參看幫助:man5*systemctlstartnfs-systemctlenablenfs-mkdirsystemctlstartnfs-systemctlenablenfs-mkdirchownnfsnobody/nfsshareexporfsmountvim/etc/fstabmount-nfs0vi/exports/readnonebindvi/exports/readnonebind0/data2/write/exports/writenonebind0vi/exports/exports/read/exports/writemountvinfsserver://mnt/nfs4ro0SMB:ServerMessageSMB:ServerMessageBlock服務(wù)器消息塊,IBM發(fā)布,最早是DOS網(wǎng)絡(luò)文Cifs:commoninternetfilesystem,微軟基于SMBSamba提供smb服務(wù)samba-commonsmbdSamba提供smb服務(wù)samba-commonsmbdsmb(cifs)nmbdNetBIOS幫助參看:man [homes]用戶的家目錄共享 [homes]用戶的家目錄共享 %I客戶端主機(jī)的%Sworkgroup指定workgroup指定工作組名serverstring機(jī)注釋信netbiosname指定NetBIOSinterfaces指定服務(wù)偵聽(tīng)接口和IPv4network/prefix:/24IPv4前綴IPv4network/netmask:/主機(jī)名:hostsallow=hostsallow=172.25.configmaxlogconfigmaxlogdomain:使用DC(DOMAINCONTROLLER)passdbbackendtdbsampdbedit-a-updbedit-a-usmbpasswd–x–x–updbedit–L–vreadonly=nowritable=yes等價(jià),如與以上設(shè)置沖突,放在后面的設(shè)置生readonly=nowritable=yes等價(jià),如與以上設(shè)置沖突,放在后面的設(shè)置生validpathpath=writeable=nobrowseable=UNCUniversalNamingConvention,通用命名規(guī)范UNCUniversalNamingConvention,通用命名規(guī)范smbclient-Lsmbclient-L-cdgetputsmbclient///shared-Umount-tmount-tcifs-ouser=wang,password=magedu//server/homes/mntcifscredentials=/etc/smb.txt0cat/etc/smb.txtchmod600yum-yinstallsambayum-yinstallsambagroupadd-radminsuseradd-s/sbin/nologin-Gadminswangsmbpasswd-awanguseradd-s/sbin/nologinsmbpasswd-amkdir/testdir/smbsharechgrpadminsmkdir/testdir/smbsharechgrpadminschmod2775semanagefcontext-a-tsamba_share_trestorecon-vvFRsecuritysecurity=passdbbackend=tdbsamwritelist=@adminssystemctlstartsmbsystemctlenablesmbfirewall-cmd--permanent--add-firewall-cmd--yumyum-yinstallcifs-mkdirmount-ousername=wang//smbserver/share/mnt/wangecho"Hellowang">/mnt/wang/wangfile.txtmkdir/mnt/magemount-ousername=mage//smbserver/sharetouchyumyuminstallmkdirwritelist=useradduseraddssbin/nologinsmbusersmbpasswd–suseradd–s/sbin/nolog

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論