1、实现基于MYSQL验证的vsftpd虚拟用户访问
说明:本实验在两台CentOS主机上实现,一台做为FTP服务器,一台做数据库服务器
-->一、安装所需要包和包组:
在数据库服务器上安装包:
•Centos7:在数据库服务器上安装
yum –y install mariadb-server
systemctl start mariadb.service
systemctl enable mariadb
在FTP服务器上安装vsftpd和pam_mysql包
centos6:pam_mysql由epel6的源中提供
yum install vsftpd pam_mysql
centos7:无对应rpm包,需手动编译安装
yum -y install mariadb-devel pam-devel vsftpd gcc-c++
下载pam_mysql-0.7RC1.tar.gz
tar xvf pam_mysql-0.7RC1.tar.gz
cd pam_mysql-0.7RC1/
./configure --with-pam-mods-dir=/lib64/security --with-mysql=/usr --with-pam=/usr
make && make install
-->查看模块安装情况:
二、在数据库服务器上创建虚拟用户账号
•1.建立存储虚拟用户数据库和连接的数据库用户
yum install mariadb-server
mysql > create database vsftpd;
mysql > use vsftpd;
CREATE TABLE users ( id INT AUTO_INCREMENT NOT NULL PRIMARY KEY, name CHAR(50) BINARY NOT NULL, password CHAR(48) BINARY NOT NULL );
insert users (name,password) value('class',password('centos')); --添加虚拟用户
insert users (name,password) value('test',password('centos'));
grant select on vsftpd.users to vsftpd@'192.168.10.%' identified by 'centos';
 三、在FTP服务器上配置vsftpd服务
[11:51:41 root@master ftproot2]#cat /etc/pam.d/vsftpd.db
auth required pam_mysql.so user=vsftpd passwd=centos host=192.168.10.10 db=vsftpd table=users usercolumn=name passwdcolumn=password crypt=2
account required pam_mysql.so user=vsftpd passwd=centos host=192.168.10.10 db=vsftpd table=users usercolumn=name passwdcolumn=password crypt=2
1- yum install vsftpd --安装被修改配置文件
useradd -d /data/ftproot -s /sbin/nologin vuser
chmod 555 /data/ftproot
mkdir /data/ftproot/upload
setfacl -m u:vuser:rwx /data/ftproot/upload
vim /etc/vsftpd/vsftpd.conf
pam_service_name=vsftpd.mysql
guest_enable=YES
guest_username=vuser
user_config_dir=/etc/vsftpd/vusers.d/
2- mkdir /etc/vsftpd/vusers.d/ --创建用户配置目录
cat /etc/vsftpd/vusers.d/class
anon_upload_enable=YES
anon_mkdir_write_enable=YES
anon_other_write_enable=YES
cat /etc/vsftpd/vusers.d/test
anon_upload_enable=YES
anon_mkdir_write_enable=YES
anon_other_write_enable=YES
local_root=/data/ftproot2
3- 更改存储目录权限
mkdir /data/ftproot2
chmod 555 /data/ftproot2
mkdir /data/ftproot2/upload
setfacl -m u:vuser:rwx /data/ftproot2/upload
1- yum install vsftpd --安装被修改配置文件
useradd -d /data/ftproot -s /sbin/nologin vuser
chmod 555 /data/ftproot
mkdir /data/ftproot/upload
setfacl -m u:vuser:rwx /data/ftproot/upload
vim /etc/vsftpd/vsftpd.conf
pam_service_name=vsftpd.mysql
guest_enable=YES
guest_username=vuser
user_config_dir=/etc/vsftpd/vusers.d/
2- mkdir /etc/vsftpd/vusers.d/ --创建用户配置目录
cat /etc/vsftpd/vusers.d/class
anon_upload_enable=YES
anon_mkdir_write_enable=YES
anon_other_write_enable=YES
cat /etc/vsftpd/vusers.d/test
anon_upload_enable=YES
anon_mkdir_write_enable=YES
anon_other_write_enable=YES
local_root=/data/ftproot2
3- 更改存储目录权限
mkdir /data/ftproot2
chmod 555 /data/ftproot2
mkdir /data/ftproot2/upload
setfacl -m u:vuser:rwx /data/ftproot2/upload-->验证:
2、通过NFS实现服务器/www共享访问。
-->两台主机
一台NFS服务www共享,一台httpd
-->1、NFS服务器:
systemctl start nfs-server ---开启nfs服务
修改exportfs文件:
exportfs -v 查看是否共享成功
-->另一台服务器:
安装autofs和httpd:yum -y install autofs httpd
并启动:
-->2-配置autofs文件为绝对路径自动挂载:
配置完成后重启autofs.service使其生效:
systemctl restart autofs.service
-->验证:df -h
3、配置samba共享,实现/www目录共享
一、在samba服务器上安装samba包
yum -y install samba
二、创建samba用户和组
groupadd -r admins
useradd -s /sbin/nologin -G admins wang
smbpasswd -a wang
useradd -s /sbin/nologin mage
smbpasswd -a mage
三、创建samba共享目录,并设置SElinux
mkdir /testdir/smbshare
chgrp admins /testdir/smbshare
chmod 2775 /testdir/smbshare
semanage fcontext -a -t samba_share_t '/testdir/smbshare(/.*)?'
restorecon -vvFR /testdir/smbshare
三、samba服务器配置
vim /etc/samba/smb.conf
security = user
passdb backend = tdbsam
[share]
path = /testdir/smbshare
write list = @admins
systemctl start smb nmb
systemctl enable smb nmb
firewall-cmd --permanent --add-service=samba
firewall-cmd --reload
四、samba客户端访问
安装包
yum -y install cifs-utils
用wang用户挂载smb共享并访问
mkdir /mnt/wang
mount -o username=wang //smbserver/share /mnt/wang
echo "Hello wang" >/mnt/wang/wangfile.txt
用mage用户挂载smb共享并访问
mkdir /mnt/mage
mount -o username=mage //smbserver/share /mnt/mage
touch /mnt/mage/magefile.txt
4、使用rsync+inotify实现/www目录实时同步
1-本地存储服务器:yum -y install rsync inotify-tools
2-设置特定事件时间和记录日志及监控文件目录/data:
inotifywait -o /var/log/rsyncd.log -drq /data --timefmt "%Y-%m-%d %H:%M" --format "%T %w%f event: %e" -e create,delete,moved_to,close_write,attrib
创建密码文件:
echo "rsyncuser:centos" > /etc/rsync.pass
chmod 600 /etc/rsync.pass
3-本地存储端创建innotify.sh脚本
增加周期管理:yum -y install cronie
crontab -e
/1 * /bin/bash /root/rsync.sh --每分钟调用该脚本实现数据实时同步备份
计划任务设置开机启动:systemctl enable crond
2-在备份服务器端:yum -y install rsync
更改配置文件:
vi /etc/rsyncd.conf
uid = root
gid = root
use chroot = no
max connections = 0
ignore errors
exclude = lost+found/
log file = /var/log/rsyncd.log --需要创建日志文件和路径
pid file = /var/run/rsyncd.pid
lock file = /var/run/rsyncd.lock
reverse lookup = no
hosts allow = 192.168.10.0/24
[backup]
path = /backup/
comment = backup
read only = no
auth users = rsyncuser
secrets file = /etc/rsync.pass --需要创建
创建实时同步 账号和密码文件:
echo "rsyncuser:centos" > /etc/rsync.pass
chmod 600 /etc/rsync.pass
准备备份目录:
mkdir /backup
启动rsync服务
rsync --daemon 可加入/etc/rc.d/rc.local实现开机启动
systemctl start rsyncd --CentOS 7直接启动
实时查看数据:watch -n1 ls -l /backup/ 
-->验证:实施同步成功:
5、使用iptable实现: 放行telnet, ftp, web服务,放行samba服务,其他端口服务全部拒绝