AWS 從 0 到 1

－認識 3/6 的欲擒故縱－

本課重點

• Security setting of ssh
• Build Samba server
  • Introduction
  • Setup
  • Setting
  • Using

Security setting of ssh

Build Samba Server

Introduction

線上安裝套件：yum  [-y]  [option]  [package]

選項與參數：
  -y           ：當 yum 要等待使用者輸入時，這個選項可以自動提供 yes 的回應
  search  ：搜尋某個軟體名稱或者是描述 (description) 的重要關鍵字
  list         ：列出目前 yum 所管理的所有的軟體名稱與版本，有點類似 rpm -qa
  install    ：後面接要安裝的軟體
  update  ：後面接要升級的軟體，若要整個系統都升級，直接 update
  remove ：移除軟體

檢查套件是否安裝：rpm  [-qa]

選項與參數：
-i     ：install 的意思
-v    ：察看更細部的安裝資訊畫面
-h   ：以安裝資訊列顯示安裝進度
-q   ：僅查詢，後面接的軟體名稱是否有安裝；
-qa ：列出所有的，已經安裝在本機 Linux 系統上面的所有軟體名稱；
-qi  ：列出該軟體的詳細資訊 (information)，包含開發商、版本與說明等；
-ql  ：列出該軟體所有的檔案與目錄所在完整檔名 (list)；
-qR ：列出與該軟體有關的相依軟體所含的檔案 (Required 的意思)
-qf  ：由後面接的檔案名稱，找出該檔案屬於哪一個已安裝的軟體；
-V    ：後面加的是軟體名稱，若該軟體所含的檔案被更動過，才會列出來；
-Va  ：列出目前系統上面所有可能被更動過的檔案；
-Vp  ：後面加的是檔案名稱，列出該軟體內可能被更動過的檔案；
-Vf   ：列出某個檔案是否被更動過

管線指令 (Pipe)：[command1] | [pipe parameter]

常用參數：

grep  [word]：搜尋符合word字的資料

more：資料結果分頁檢視

※    相關性連續指令  ：[command1] | [pipe parameter]

    非相關性連續指令：[command1]  ; [command2]

Configuration

驗證相關設定項目

        security = user

         # share, user, domain：三選一

          share    ：分享的資料不需要密碼，全為訪客權限登入 (沒有安全性)

          user      ：使用 SAMBA 伺服器本身的密碼資料庫，密碼資料庫與 passdb backend 有關

          domain： SAMBA 伺服器為用戶端，使用外部伺服器的密碼，若設定此項目還需設定 password                               server = IP 的設定值

設定允許訪客登入

就醬子 ～ 😏😏

檢查 Samba configuration：testparm

選項與參數：
-v ：查閱完整的參數設定，連同預設值

服務器管理：service  [service]  [option]

服務套件位置：/etc/init.d/[service]  [option]

選項：

    start     ：啟用

    restart ：重啟

    stop     ：停止

開啟服務

1. smb

# 主要管理 samba 主機分享的目錄、檔案與印表機等，利用 TCP 協定來傳輸資料，開放 port 號為 139 及 445

2. nmb

# 主要管理工作群組、NetBIOS Name 等的解析，利用 UDP 協定開啟 port 號為 137及 138

服務說明

查看本機語系：echo $LANG

語系設定檔位置：/etc/environment

語系調整

回傳訊息：echo  [value]

在 Windows 上連接

在 Linux 上連接

查看 Samba 所分享的目錄

在 Linux 上連接

先建立資料夾

在 Linux 上連接

將網路磁碟區掛載：

mount  [-t  檔案系統]  [parameter]  [//source position]  [destination position]

將網路磁碟區卸載

來點正式的

修改使用者密碼：passwd  [user]

新增 Linux 一般使用者：useradd  [user]

查看是否新增完成

--stdin：將前面的結果輸入至passwd

Samba 用戶管理

1.  pdbedit -L [-vw]                       # 單純的察看帳號資訊

2.  pdbedit -a|-r|-x -u  [user]     # 新增/修改/刪除帳號

3.  pdbedit -a -m -u  [user]          # 與 PDC 有關的機器碼

-L   ：列出目前在資料庫當中的帳號與 UID 等相關資訊；

-v   ：需要搭配 -L 來執行，可列出更多的訊息，包括家目錄等資料；

-w  ：需要搭配 -L 來執行，使用舊版的 smbpasswd 格式來顯示資料；

-a   ：新增一個可使用Samba的帳號，後面的帳號需要在/etc/passwd內存在著

-r    ：修改一個帳號的相關資訊，需搭配很多特殊參數，請 man pdbedit；

-x    ：刪除一個可使用 Samba 的帳號，可先用 -L 找到帳號後再刪除；

-m  ：後面接的是機器的代碼(machine account，與 domain model 有關！

4. smbpasswd  [user]            # 修改密碼

新增 Samba 使用者：pdbedit  [parameter]  [user]

查看Samba使用者：pdbedit  -L

驗證相關設定項目

        encrypt passwords = yes

          # yes 代表密碼要加密

        passdb backend = tdbsam

          # 資料庫格式，預設的格式為 tdbsam ，而預設的檔案則放置到

              /var/lib/samba/private/passwd.tdb

Samba設定僅允許使用者登入

設定快捷指令：alias  [Replace command]='command'

 non-login shell(非登入情況)取得 bash 操作介面的環境設定檔

需重新連線才會生效

測試Samba 連線狀態套件

測試Samba 連線狀態：smbclient  [-L  //host IP]  [-U  user]

//host IP  的部分可以用以下三擇一

1. AWS Console 中 IPv4 Public IP 欄位的IP

2. ifconfig 中 inet addr 的IP

3. localhost

在 Linux 上連接

將網路磁碟區掛載：

mount  [-t  檔案系統]  [parameter]  [//source position]  [destination position]

將網路磁碟區卸載

查看Samba狀態：smbstatus  [parameter]

-p ：列出已經使用 SAMBA 連線的程序 PID

-S ：列出已經被使用的資源分享狀態

-u ：只列出某個使用者相關的分享資料

設計一個特定使用者的資料夾

新建資料夾

設定資料夾擁有者與群組

在smb.conf 設定新資料區域

設定資料夾權限

查看Windows網路連線

移除Windows對網路伺服器連線

🤩 最  後  !!! 🤩

設定啟動服務的預設執行等級：

     chkconfig  [service]  [option]

查看啟動服務的預設執行等級：

    chkconfig  --list