周六内容.docx
《周六内容.docx》由会员分享,可在线阅读,更多相关《周六内容.docx(14页珍藏版)》请在冰豆网上搜索。
周六内容
1、设置samba共享,要求在其他pc上使用账户share1能读取,而账户share2能写入,密码与用户名相同;
2、安装ftp服务器,该ftp服务器的域名是。
并创建用户upload和download,要求在其他pc上能用upload账户上传,而不能下载。
使用download账户能下载而不能上传,密码与用户名相同。
3、学会DNS服务器配置
4、学会计划任务cone
1、提示:
在windows下登录samba可以设置“保存密码”,这样就方便下次登录。
可是,如果你要想登录同台服务器不同用户的samba,那就麻烦了。
总是自动登录同一个用户。
怎么退也退不出去,关机重启都不行。
这是因为windows客户端缓存的原因。
可以执行如下命令清除缓存:
netuse*/delete
2、例子
如何使用本地用户对vsftp服务的访问控制。
在企业局域网当中经常用到FTP服务用于共享存储一些资料信息,匿名用户访问很方便的同时也把一些重要的公司文件公之于众。
这样对公司的发展很不利!
所以我们如果能实现具有权限的用户可以访问FTP服务,不具有权限的用户就不能访问FTP服务,更进一步说公司的每个员工只能访问存储属于自己的FTP资料,不能同时访问下载其他员工的FTP资料。
下面我们就来探讨一下如何才能实现公司员工个性化的FTP服务。
在实现这个功能之前先让我们安装vsftp服务
然后先建立两个本地帐户,如下图所示:
然后为这两个用户建立登陆密码,如下图所示:
这样我们就可以有两个用于对比的用户,下面我们就来设置他们的ftp功能。
一、允许本地用户使用vsftp服务:
首先我们先来说一说如何配置基本的本地用户登陆。
在这个默认的配置文件中有一个配置语句‘local_enable=YES’不知道你注意到了没有,他和‘anonymous_enable=YES’的功能是类似的,只不过‘anonymous_enable=YES’是允许匿名帐户访问FTP服务器。
而‘local_enable=YES’是允许本地帐户访问FTP服务器,如果你把这一项改为‘local_enable=no’那么本地用户就无法登陆使用FTP服务了。
所以若是让本地用户使用FTP服务,最基本也要保证这一项为允许登陆也就是‘local_enable=YES’。
最后在给你提个醒儿,启用这一项的同时最好把‘anonymous_enable=YES’改为‘anonymous_enable=no’,也就是不允许匿名用户登陆,如下图所示:
这样做也就是为了安全,不然怎么对得起‘vsftp(最安全的ftp服务)’这个名字。
二、禁止VSFTP用户在服务器端本地登陆:
既然是本地用户,那么他在使用vsftp的ftp功能的时候,一定可以在vsftp服务器本地登陆喽,那么如果我只想让他在使用ftp功能的时候可以登陆,而不能在本地服务器上登陆那该怎么办呢?
有一个办法可以解决,那就是在创建本地用户的时候,制定一个参数。
例如我要创建一个用户ftpuser1,且不能让他在本地服务器登陆。
[root@localhost~]#useradd ftpuser1 -s /sbin/nologin
‘-s /sbin/nologin’的功能是禁止用户的登陆shell。
这样用户只能使用FTP服务,而不能在服务器本地登陆进入系统了。
又增加了一层安全性。
三、锁定vsftp用户的个人ftp目录:
好了既然本地用户可以FTP到vsftp服务器并可以使用vsftp服务,那么我们是不是到此就可以高枕无忧了呢!
还不行,因为之启用这一项,虽然已经可以让本地用户使用FTP服务,但是本地用户登陆的FTP服务的同时还可以浏览vsftp服务器的其他文件和文件夹,包括系统文件。
我想只要有一点系统使用经验的朋友肯定会想到这样是非常的不安全的。
那么下面我就来实现一个功能来避免这种情况的发生,那就是让用户登陆到一个固定的目录文件夹中,不能浏览除了这个文件夹以外的其他文件夹。
这一功能的实现只要在vsftp配置文件vsftpd.Conf中添加一个语句即可实现,如下图所示:
这样就可以把每个本地用户锁定到自家的目录中,就不会浏览到其他的文件夹了。
四、禁止本地用户登陆FTP后删除和修改文件:
默认情况下用户登陆到FTP目录后可以做任何操作,如果你想要求用户登陆后不能上传、删除和修改文件,只能下载文件(这种功能在企业当中一般应用为发布通知文件和共享一些资料软件等等)只要你把vsftp配置文件vsftpd.Conf中的‘wirte_enable=YES’修改成‘wirte_enable=no’即可。
如下图所示:
这样用户登陆ftp目录中就只能使用下载功能了,其他的都不能操作。
以上的四项都是为全局配置,即配置了vsftp服务的配置文件vsftpd.conf以后所有的用户功能和权限都是一样的。
那么在企业当中不一定会让每个员工使用的权限和功能都是一样的,比如员工1只能有下载的权限,员工2只有上传和修改、删除的权限,老板既有上传又有下载、删除和修改的权限。
这样全局设置显然有点速手无策,无法实现个性化。
我们来假设一下,如果要实现每个人的权限功能不一样,是不是可以给每个人设立一个属于自己的配置文件,这样就可以灵活实现不同用户不同权限的一个初衷。
====================================================
**************************************************************
====================================================
好,下面我就和大家来探讨一下如何实现给每个人单独建立一个属于自己的配置文件,用以实现不同用户不同权限的一个功能。
第一步:
修改vsftpd.Conf配置文件——》
要实现给用户设置单独的权限、配置单独的配置文件,那就要指定存放用户个性配置文件的目录,‘user_config_dir’语句实现了这个功能,此语句的格式为:
user_config_dir=存放配置文件的目录(这个目录需要自己指定现有的或者自己创建一个文件夹然后再指定)。
下图是我在配置文件最后一行添加的语句(其实在配置文件的任何一个地方都可以添加但是一定要单独一行添加)
其中/etc/vsftpd/userconfig的意思是我在‘userconfig’这个文件夹中存放每个用户的单独配置文件。
第二步:
创建存放用户配置文件的目录也可以叫文件夹——》
上一步既然我们指定了文件夹,但是实际系统中没有这个文件夹,这时候就需要我自己来创建,一般这个文件夹要建立在和vsftpd配置文件同一个目录下,以方便管理,如下图所示:
我们可以看到在/etc/vsftpd目录中已经创建了一个名字为‘userconfig’的文件夹。
其中userconfig是我自己命名的文件夹,感觉这个名字比较形象好记,如果你喜欢其他的名字可以自己起名字。
第三步:
创建用于存放每个用户上传文件的目录——》
我们可把系统中任何一个文件夹作为用户的ftp登陆目录,但这样做一是不安全二是有点难以维护。
也可以自己创建文件夹,但一定要记住他们的位置,因为在为用户建立个性配置文件的时候要使用配置语句指定这个目录。
但是我建议你使用用户主目录(也就是创建用户以后自动在/home下以用户名字名命名的目录),默认位置是/home。
第四步:
为每个用户创建自己的配置文件——》
然我们进入刚刚建立的用户存放用户配置文件的文件目录里,如下图所示:
第五步:
为每个用户添加用以控制ftp的个性配置文件:
在这一步中,我们要分别为ftp1用户和ftp2用户实现不同的ftp功能权限,ftp1用户只能下载。
不能上传、删除、重命名。
ftp2用户只能上传、删除、重命名。
不能下载。
1、打开ftp1用户的配置文件ftp1.conf,如下图所示:
然后在配置文件中添加这样两行语句,如下图:
其中第一行的意思是,指定ftp1用户的ftp登陆目录,也就是存放ftp1上传文件的地方,在第三步中已经建立好了。
第二行的意思是,限制ftp1用户的上传、删除、重命名权限。
这样他就只能下载文件。
写完这两个语句保存文件并退出。
2、配置了ftp1用户的配置文件,然后我们再来配置ftp2用户的配置文件,用同样的方法打开ftp2.conf文件,在里面添加这样两个语句,如下图所示:
其中第一句我就不在重复的说了,和ftp1用户配置文件中的意义是一样的。
第二句的意思是限制用户的下载权限,如果等号后面为yes,那就等同于同意这个用户下载。
然后保存文件并退出。
第六步:
以上五个骤已经配置完了ftp1和ftp2的个性配置文件,但是要让这些配置文件起作用,还要重启vsftp服务。
如下图所示:
当显示为确定的时候说明已经重启成功,这时候你分别使用ftp1用户和ftp2用户登陆ftp服务,会有两种不同的效果,自己去试一试吧!
计划任务工具cron的配置和说明
作者:
北南南北
来自:
LinuxSir.Org
摘要:
Linux操作系统中,计划任务通常由cron来承担,了解或掌握cron,能为我们管理服务器带来更多的便利,也能省却更多的时间。
本文也举了一些简单明了的例子,为了让新手上路方便;
目录
1、计划任务概说;
2、cron;
2.1cron的安装和启动;
2.1.1在Redhat或Fedora等RPM包管理的系统的安装;
2.1.2在Slackware系统中的安装;
2.1.3cron的开启、停止、重新启动方法;
2.2cron配置文件;
2.2.1全局性配置文件;
2.2.2cron配置计划任务的书写格式
2.2.3关于同一时间,同时执行多个任务的定义方法;
2.2.4对于用户自身的cron配置文件的说明;
3、计划任务的应用范围;
4、关于本文;
5、后记;
6、参考文档;
7、相关文档;
++++++++++++++++++++++++++++++++++++++
正文
++++++++++++++++++++++++++++++++++++++
1、计划任务概说;
计划任务,是任务在约定的时间执行已经计划好的工作,这是表面的意思。
在Linux中,我们经常用到crond服务器来完成这项工作。
cron服务器可以根据配置文件约定的时间来执行特定的作务。
比如我们可以在配置文件中约定每天早上4点,对httpd服务器重新启动,这就是一个计划任务;
下面我们先来说说cron;
2、cron;
在Linux系统中,计划任务一般是由cron承担,我们可以把cron设置为开机时自动启动。
cron启动后,它会读取它的所有配置文件(全局性配置文件/etc/crontab,以及每个用户的计划任务配置文件),然后cron会根据命令和执行时间来按时来调用度工作任务。
2.1cron的安装和启动;
在一般情况下,cron都是系统默认安装的,我们要学会查看软件包是否已经安装;
2.1.1在Redhat或Fedora等RPM包管理的系统的安装;
判断系统是否已经安装cron相关的包
Fedora5.0系统的情况;
其它版本的Fedora及Redhat的系统和这相似;
[root@localhost~]#rpm-qa|grepcron
vixie-cron-4.1-54.FC5
anacron-2.3-36.1
crontabs-1.10-7.1
其中vixie-cron软件包是cron的主程序,您可以通过下面的命令来了解它,其它软件包同理;
[root@localhostbeinan]#rpm-qlvixie-cron
crontabs软件包是用来安装、卸装、或列举用来驱动cron守护进程的表格的程序。
cron守护进程检查crontab文件来查看某个指定命令被调度执行的时间。
如果命令已经调度,守护进程就会执行它们。
了解crontabs软件包都安装了些什么,应该用下面的命令;
[root@localhostbeinan]#rpm-ql crontabs
如果没有安装,可以从光盘中找出文件名带有cron字样的软件包来安装。
[root@localhost~]#rpm-ivhvixie-cron-4.1-54.FC5*
[root@localhost~]#rpm-ivhcrontabs*
也可以用yum来在线安装;
[root@localhost~]#yuminstallvixie-cron
[root@localhost~]#yuminstallcrontabs
2.1.2在Slackware系统中的安装;
在Slackware中cron软件包是dcron,您可以在光盘中找出来安装它;
查看是否已经安装了dcron软件包,您可以这样查看。
在这里能列出软件包详细的安装情况;
[root@localhost~]#more/var/adm/packages/dcron*
如果没有安装,请用下面的命令来安装。
在第一张安装盘中找出dcron软件包;
[root@localhost~]#installpkgdcron*.tgz
2.1.3cron的开启、停止、重新启动方法;
cron配置文件被修改后,想让新文件生效,必须重新crond服务器,有两种方法可供选择;
第一种在Fedora或Redhat等以RPM包管理的系统中;
[root@localhost~]#/etc/init.d/crondstart
[root@localhost~]#/etc/init.d/crondstop
[root@localhost~]#/etc/init.d/crondrestart
如果想在Fedora和Redhat或以这些发行版为基础克隆的发行版,如果想自动开机运行,请用下面的办法;
[root@localhost~]#chkconfig--levels35crondon
第二种:
通用
[root@localhost~]#pgrepcrond 注:
判断crond是否在运行;
[root@localhost~]#pkillcrond 注:
杀掉正在运行中的crond;
[root@localhost~]#pgrepcrond 注:
查看是否被杀掉了;
[root@localhost~]#/usr/sbin/crond 注:
运行crond;
2.2cron配置文件;
cron是一个服务器程序,我们都知道Linux的服务器的配置,大多是通过配置文件来完成的,cron自然也不例外,在Redhat/Fedora等系统中它的全局性配置文件是/etc/crontab;在Slackware系统中,全局性文件是/var/spool/cron/crontabs/root。
每个用户也有自己的cron配置文件,我们可以通过crontab-e来编辑它;
2.2.1全局性配置文件;
下面是一个全局性的配置文件例子,以FedoraCore5为例;
[root@localhost~]#more/etc/crontab
SHELL=/bin/bash
PATH=/sbin:
/bin:
/usr/sbin:
/usr/bin
MAILTO=root
HOME=/
#run-parts
1****rootrun-parts/etc/cron.hourly
#
24***rootrun-parts/etc/cron.daily
#
224**7rootrun-parts/etc/cron.weekly
#
4241**rootrun-parts/etc/cron.monthly
#
0,5,10,15,20,25,30,35,40,45,50,55****root/usr/bin/mrtg/etc/mrtg/mrtg.cfg
对于全局性配置文件,我们要用root权限来更改,一般是通过crontab-e来修改。
但有时也并不一定是这样的,比如FedoraCore5如果通过crontab-e修改的是root用户的cron配置文件。
所以我们要在FedoraCore5中修改全局性配置文件可以用vi编辑器来修改。
vi的用法请参考:
《文件编辑器vi》
在全局性配置文件中,定义了可执行命令的路径环境变量,所用SHELL类型的定义等,这些大多不用修改;我们经常添加的是计划任务或修改任务执行的时间等;
在全局性配置文件中,我们发现有类似这些行;
1****rootrun-parts/etc/cron.hourly 注:
表示每个小时的第一分钟,开始执行/etc/hourly目录下的可执行程序或脚本;
24***rootrun-parts/etc/cron.daily 注:
表示每天的4点2分,开始执行/etc/cron.daily目录下的可执行程序或脚本;
224**7rootrun-parts/etc/cron.weekly注:
每年第7个周4点我22分,开始执行/etc/cron.weekly目录下的可执行程序或脚本;
4241**rootrun-parts/etc/cron.monthly注:
每月第1天的4点42分,开始执行/etc/cron.monthly目录下的可执行程序或脚本;
这些行是用来在同一时间批量执行任务的,我们在以后的例子中独立出来解说,在这里只是让大家心中有数;
2.2.2cron配置计划任务的书写格式
分钟小时日 月 周 [用户名] 命令
说明:
第一段应该定义的是:
分钟,表示每个小时的第几分钟来执行。
范围是从0-59
第二段应该定义的是:
小时,表示从第几个小时来执行,范围是从0-23
第三段应该定义的是:
日期,表示从每个月的第几天执行,范围从1-31
第四段应该定义的是:
月,表示每年的第几个月来执行,范围从1-12
第五段应该定义的是:
周,表示每周的第几天执行,范围从0-6,其中0表示星期日。
每六段应该定义的是:
用户名,也就是执行程序要通过哪个用户来执行,这个一般可以省略;
第七段应该定义的是:
执行的命令和参数。
注:
其中用户名可是省略,用户名定义的是程序用哪个用户来执行,比如mysql服务器,我们可以定义成以mysql用户来启动、停止、重新启动,这时要写上用户名;不过对于cron来说意义不是太大,因为每个用户都有自己的cron配置文件。
有些程序的启动必须用到root用户,这时我们就可以修改root用户的cron配置文件就行了。
在每个用户的配置文件中,不必指定用户名。
我们可以把计划任务写在全局性配置文件中,如果您想把一个计划放入全局性配置文件中,就得改发行版所对应的cron全局配置文件,比如Fedora5的全局性配置文件是/etc/crontab文件;
每个用户也能定义自己的cron配置文件,用crontab-e命令来定义;
举一例:
让机器在每天8点30分重新启动;
关于时间格式中有7个字段。
我们可以直接更改或者添加,当然这是系统任务调用。
举个例子,比如我在每天的早上8点30分重新启动机器,就可以在
/etc/crontab中加入下面的两句,第一句就是注释了。
以#号开始,后面写一个自己能知道这是什么任务的备注;
#rebootOS
308*** root/sbin/reboot
第一段应该定义的是:
分钟,表示每个小时的第几分钟来执行。
范围是从0-59
第二段应该定义的是:
小时,表示从第几个小时来执行,范围是从0-23
第三段应该定义的是:
日期,表示从每个月的第几天执行,范围从1-31
第四段应该定义的是:
月,表示每年的第几个月来执行,范围从1-12
第五段应该定义的是:
周,表示每周的第几天执行,范围从0-6,其中0表示星期日。
每六段应该定义的是:
用户名,也就是执行程序要通过哪个用户来执行,这个一般可以省略;
第七段应该定义的是:
执行的命令和参数。
对比上面的例子就知道,30是不是分钟?
?
8是不是小时?
如果有*代表的地方,表示全部,也就是说,每个月,每天,每星期都要执行。
root表示用root用户执行,命令是/sbin/reboot,也就是说,系统在每天8点30分重新启动;
我们可以把每天8点30分重新启动的计划任务写入cron全局性配置文件中,也可以定义在root用户自己的cron配置文件中。
如果定义在root自己的配置文件,请用root身份来执行crontab-e来修改配置文件;crontab-e进入修改配置文件的过程,其实和vi的用法一样,请参看vi的用法:
《文件编辑器vi》
让配置文件生效:
如果让配置文件生效,还得重新启动cron,切记,既然每个用户下的cron配置文件修改后。
也要重新启动cron服务器。
在Fedora和Redhat中,我们应该用;
[root@localhost~]#/etc/init.d/crondrestart
如果让crond在开机时运行,应该改变其运行级别;
[root@localhost~]#chkconfig--levels35crondon
在Slackware中,如果开机自动运行;
查看/etc/rc.d/rc.M文件是否有如的行,如果没有就加上,大多是有的;
#Startcrond(Dillon'scrond):
if[-x/usr/sbin/crond];then
/usr/sbin/crond-l10>>/var/log/cron2>&1
如果想让立即让cron重启生效,也可以用下面的办法;
[root@localhost~]#pgrepcrond 注:
查看crond服务器是否运行;
2022
[root@localhost~]#pkillcrond注:
杀死crond;
[root@localhost~]#pgrepcrond注:
查看crond是否退出;
[root@localhost~]#/usr/sbin/crond 注:
启动crond;
[root@localhost~]#pgrepcrond 注:
查看crond是否已经运行得起来了;
3883
2.2.3关于同一时间,同时执行多个任务的定义方法;
我们在前面已经说过,在全局性配置文件中,有类似如下的段落;
1****rootrun-parts/etc/cron.hourly 注:
表示每个小时的第一分钟,开始执行/etc/hourly目录下的可执行程序或脚本;
24***rootrun-parts/etc/cron.daily 注:
表示每天的4点2分,开始执行/etc/cron.daily目录下的可执行程序或脚本;
224**7rootrun-parts/etc/cron.weekly注:
每年第7个周4点我22分,开
升级会员 