Linux文件服务器

Linux文件服务器

一、      文件服务器简介

ftp：在内网和公网使用。服务器：windows、Linux      客户端：windows、Linux

samba：只能在内网使用（文件共享服务）    服务器：windows、Linux，客户端：windows、Linux

Linux系统安装文件服务器之前的准备：

关闭防火墙：

              setup

关闭seLinux：

              SELinux(Security-EnhancedLinux) 是美国国家安全局（NSA）对于强制访问控制的实现，是 Linux历史上最杰出的新安全子系统。由于它的配置和使用太难，当前大部分企业在使用一些网络服务时都是把它禁止掉的。

       vi  /etc/selinux/config

              SELINUX=enforcing

改为       SELINUX=disabled

重启linux

二、      FTP服务器

1.      FTP软件的分类

Linux：  wu-ftp           早期，不太安全

              proftp            增强ftp工具

              vsftp              安全，强大

windows：    IIS          windows下网页搭建服务，可以搭建ftp服务

              Serv-U           专用的ftp服务器

2.      原理

开启端口：    21   命令传输端口

                     20   数据传输端口

ftp的用户：

              ftp允许登陆的用户：         就是系统用户，使用的密码也是系统密码

                                          上传位置：/home/家目录

              匿名用户       anonymous   密码：空       或者  邮件地址 aa@11

                                          长传位置：/var/ftp/

3.      安装

rpm -ivh vsftpd

yum       install   vsftpd -y

4.      相关文件

/etc/vsftpd/vsftpd.conf              配置文件

/etc/vsftpd/ftpusers            用户访问控制文件       写入此文件的用户都不能访问ftp服务器

/etc/vsftpd/chroot_list        需要手工建立       定义是否把用户限制在家目录

5.      配置文件配置

/etc/vsftpd/vsftpd.conf

1）、     主机相关配置

       listen_port=21                   监听端口(默认配置文件中没有此项，当你要更改端口时，可自己加上)

       connect_from_port_20=YES     数据传输端口

       ftpd_banner                欢迎信息

2）、     匿名用户登录（即用Linux默认的ftp用户登录）

       anonymous_enable=YES            允许用户匿名登录

3）、     本地用户

       local_enable=YES        允许系统用户登录

       write_enable=YES              允许上传

       local_umask=022        默认上传权限

       local_max_rate=300          上传限速

4）、     限制用户访问目录

       chroot_local_user=YES        只有此句，所有用户限制在家目录下

有如下三句话，之用文件chroot_list中的用户可以访问任何目录，其他用户限制在家目录。

       chroot_local_user=YES

       chroot_list_enable=YES

       chroot_list_file=/etc/vsftpd/chroot_list

6.      客户端的使用

1）、     使用命令登录

       ftp  ip

              get  文件名                下载

              put  文件名                上传              不能下载和上传目录

2）、     使用windows窗口

              ftp://用户名@IP

3）、     使用第三方工具登录

              flashFXP

三、      samba服务器

1.      简介

Samba是在Linux和UNIX系统上实现SMB协议的一个免费软件，由服务器及客户端程序构成。SMB（Server Messages Block，信息服务块）是一种在局域网上共享文件和打印机的一种通信协议，它为局域网内的不同计算机之间提供文件及打印机等资源的共享服务。SMB协议是客户机/服务器型协议，客户机通过该协议可以访问服务器上的共享文件系统、打印机及其他资源。通过设置“NetBIOSover TCP/IP”使得Samba不但能与局域网络主机分享资源，还能与全世界的电脑分享资源。

使用的端口：

              smbd：         为client提高资源访问        tcp  139 445

              nmbd：  提供betbios主机名解析的 udp  137 138

2.      安装

需要安装的相关程序：

u  samba                  主程序包             

u  samba-common   主要配置文件

u  samba-client         客户端文件

3.      相关文件

/etc/samba/smb.conf          配置文件       （#和;都是注释）

4.      服务器端配置

vi   /etc/samba/smb.conf

[global]

              workgroup  =  工作组

              server  string =  描述

              log  file  =   日志位置

              max  log size  =  日志最大大小               KB

              security  =  user             安全等级

              share   definitions             共享目录设置

安全级别的说明：

       samba共有三种安全等级，分别是：

n  user        使用samba用户登录。注意：samba用户由系统用户转变过来。要把用户生成为samba用户，此用户必须已经是系统用户。

n  share             不用密码

n  server            使用验证服务器验证

说明：

[共享目录名]

              Comment  =  目录描述

              browseable  =  yes          目录是否对用户可见

              writeable  =  yes              可写（要与系统目录权限相与）

              valid  users =  用户名    用户限制（目录是哪个用户所有）

              path  =  /www                 指定共享目录位置

 

例子：

共享两个目录，一个是pub    位置在 /pub  所有用户都能访问，所有用户都能上传。soft 位置在  /soft，只有aa用户能访问，上传。其他用户不能访问

[pub]

        comment = all access

        browseable = yes

        path = /pub

        writable = yes

[soft]

        browseable = yes

        path = /soft

        writable=yes

然后，用Linux文件的权限来限制samba用户的访问权限。

#mkdir  /pub

#mkdir  /soft

#chmod777 /pub

#chmod700 /soft

#chownaa  /soft

 

启动samba服务：

service  smb   restart

service nmb  restart

5.      把系统用户声明为samba用户

smbpasswd -a  系统用户名

smbasswd  -a   aa

 

smbpasswd   -X   用户名            删除samba用户

pdbedit  -L    查看samba用户

6.      重启服务

service smb  restart

service nmb  restart

注意

samba权限和系统权限取最严格权限

       samba用户必须是系统用户

       启动的服务名是smb

7.      客户端的使用

windows：           共享目录

              net  use  *  /del            删除缓存

Linux客户端：

              smbclient   //192.168.140.253/soft   -U  aa

四、      文件服务器总结

1.      vsftp   服务器：Linux  windows 客户端:Linuxwindows    

使用范围：内网、外网

共享目录：普通用户是用户家目录，匿名用户是/var/ftp/目录。不能手工指定

登录用户：系统用户，使用系统密码登录

2.      samba       服务器：Linux  windows  客户端：Linux  windows 使用范围：内网

共享目录：手工指定

登录用户：系统用户，使用samba密码登录

五、      补充知识--SSH

ssh安全登录               22端口

1.             联机加密工具

非对称钥匙对加密

安装              默认安装              openssh

 

启动              默认开机自启动           service  sshd restart

 

配置文件       /etc/ssh/sshd_config

2.      ssh远程安全联机           掌握

ssh  用户名@ip

3.      scp       网络复制，网络文件传输               掌握

1）、下载

       scp  用户名@ip:路径   本地路径

scp root@192.168.140.93:/root/abc /root

scp -r root@192.168.140.93:/root/11 /root           下载目录

 

2）、上传

       scp 本地文件或目录  用户名@ip:路径

       scp  -r /root/11 root@192.168.140.93:/root         上传目录