一、構建samba文件共享服務器
1.)samba服務
samba通信使用的協議
SMB:Server Message Block,服務消息塊
CIFS:Common Internet File System,通用互聯網文件系統
軟件包
samba-common公共包
samba服務器主程序
samba-client客戶端工具
system-config-samba提供圖形界面管理程序
samba-swatweb方式管理工具
samba服務器主要提供以下兩個服務程序
smbd:為客戶機提供服務器中共享資源
nmbd:提供基於netbios主機名稱的解析
samba服務配置文件
/etc/samba/smb.conf 主配置文件
/etc/samba/lmhosts NETBIOS解析文件
/etc/samba/smbpasswd 可以訪問samba服務的賬號文件
/etc/samba/smbusers samba賬號與windows賬號映射關系
smb.conf主配置文件
本文URL地址:http://www.bianceng.cn/OS/Linux/201410/45505.htm
[global]全局設置:對整個samba服務器有效
[homes]用戶目錄共享設置:對應samba用戶宿主目錄的默認共享、用戶訪問服務器中與自己同名的共享文件、默認映射自己宿主目錄
[printers]打印機共享設置:需要共享打印機、
smb.conf文件常見配置及含義
workgroup: 工作組名稱
server sting: 服務器描述信息
security: 安全級別:share、user、domain、server doman
log file:服務器日志文件
max log size:日志最大容量
comment:對應共享目錄的注釋、說明信息
path:對應共享目錄在服務器中的文件夾路徑
browseable:共享目錄在網上鄰居上能見
guest ok:所有人能訪問共享目錄
writable:共享目錄是否可寫
samba服務器提供配置文件檢查工具:testparm程序
2.)建立帶驗證的文件共享
[共享名] 共享設置
comment = 共享文件夾描述信息 path = 共享文件夾絕對路徑
public = yes/no guest ok = yes/no
writable = yes/no read only = yes/no
browseable = yes/no valid users = 用戶列表
invalid users = 用戶列表 write list = 用戶列表
read list = 用戶列表 create mask = 掩碼
directory mask = 掩碼
建立samba用戶數據庫
samba賬號必須是系統賬號,密碼可以與系統賬號不同
smbpasswd [-a/d/e/x] 賬號名
-h: 顯示smbpasswd命令的幫助信息
-a: 添加指定的samba用戶賬號
-d:禁止指定的賬號
-e: 啟動指定的賬號
-x: 刪除指定的賬號
不帶參數為修改samba用戶密碼
用戶映射文件位於“/etc/samba/smbusers”
添加用戶授權設置
共享目錄的用戶授權設置主要有“valid users、write list”配置項設定同時要取消公開訪問的設置"public=no"
需要授權多個用戶則以空格或逗號分隔,授權用戶組則以“@組名”
設置samba用戶在共享目錄中建立的子目錄、文件的默認權限,使用配置項“directory mask、create mask”
添加客戶端地址授權設置
在smb.conf文件中,使用hosts allow配置項設置允許訪問共享的客戶機地址
使用hosts deny 配置項設置拒絕訪問的客戶機地址
啟動服務 service smb start
3.)使用linux客戶端訪問文件共享服務
使用smbclient工具登陸samba服務器
smbclient [-L] //服務器IP [-U 用戶名]
使用mount命令將共享目錄掛在本地(如果服務器沒用給共享用戶可寫入權 限則無法掛載)
mount [ -t cifs ] //服務器IP/共享名 /掛載目錄 [ -o username=用戶名 ]
二、構建FTP文件傳輸服務器
1.)FTP服務概述
連接及傳輸模式
主動模式:服務器(20)主動與客戶機(>1024)建數據連接
被動模式:客戶機(>1024)與服務器(>1024)建數據連接
建立好連接是否字符轉換
文本模式:在傳輸文件時使用ASCII字符、適合純文本
二進制模式:不會轉換文件中的字符、適合程序、圖片等文件
FTP用戶類型:匿名(ftp,anonymous),本地用戶,虛擬用戶(只能訪問 FTP服務)
FTP服務器軟件包的種類
wu-ftpd
proftpd
vsftpd
`````
2.)vsftpd服務基礎
配置文件
/etc/vsftpd/vsftpd.conf 主配置文件
/etc/vsftpd/ftpusers 黑名單,這個文件中的用戶不能訪問FTP服務器
/etc/vsftpd/user_list 主配置有userlist_enable=YES, userlist_deny=YES則拒絕這個文件中的用戶訪問FTP服務器,主配置文件有userlist_enable=YES, userlist_deny=NO則只允許這個文件中的用戶訪問FTP服務器主配置文件重要配置項
全局配置
download_enable=YES/NO 是否允許客戶端下載
pasv_max_port=端口號 被動模式使用的端口號上限
pasv_min_port=端口號 被動模式使用的端口號下限
max_clients=客戶端數量 允許多少個客戶端同時連接
max_per_ip=連接數量 允許同一個IP地址最多連接數
user_config_dir=/目錄 為用戶建立個人配置文件
匿名用戶
anonymous_enable=YES/NO 匿名用戶是否可以訪問
anon_world_readable_only=YES/NO 匿名用戶是否可以浏 覽
anon_umask=022 匿名用戶上傳文件的反向掩碼
anon_root=/目錄 匿名用戶訪問位置
anon_upload_enable=YES/NO 匿名用戶是否可以上傳文件
anon_mkdir_write_enable=YES/NO 匿名用戶是否可以創建 目錄
anon_other_write_enable=YES/NO 匿名用戶是否可以刪除 重命名
anon_max_rate=速度 匿名用戶最大上傳下載速度
本地用戶
local_enable=YES/NO 是否允許本地用戶訪問
local_umask=022 本地用戶上傳文件的反向掩碼
local_root=/目錄 本地用戶訪問位置
chroot_local_user=YES/NO 是否把本地用戶禁锢在自己的主 目錄
本文URL地址:http://www.bianceng.cn/OS/Linux/201410/45505.htm
local_max_rate=速度 本地用戶最大上傳下載速度
啟動服務
service vsftpd start
2.)建立基於本地用戶的vsftpd服務
匿名FTP
調整匿名上傳目錄權限,並准備下載測試文件
修改vsftpd.conf配置文件,開放匿名用戶訪問、上傳許可
重啟服務
本地用戶FTP
添加FTP測試用戶
修改vsftpd.conf配置文件,開放本地用戶
重啟服務
3.)建立基於虛擬用戶的vsftpd服務
1.建立虛擬用戶的用戶名/密碼數據庫
vi /etc/vsftpd/vusers.list
添加用戶 密碼
2.然後用db_load工具將列表文件轉化為DB數據庫文件
3.建立FTP訪問的根目錄及虛擬用戶對應得系統賬號
4.建立PAM認證文件 vi /etc/pam.d/vsftpd
5.修改vsftpd.conf配置文件、添加虛擬用戶支持
6.為不同的虛擬用戶建立獨立的配置文件
修改vsftpd.conf配置文件指定目錄
為用戶建立配置文件
7.重新啟動vsftpd服務
本文出自 “Hello_小壯” 博客,請務必保留此出處http://xiaozhuang.blog.51cto.com/4396589/854543
