Linux文件服务器
来源:互联网 发布:知乎 麦肯锡三部曲 编辑:程序博客网 时间:2024/05/09 20:21
Linux文件服务器
一、 文件服务器简介
ftp:在内网和公网使用。服务器:windows、Linux 客户端:windows、Linux
samba:只能在内网使用(文件共享服务) 服务器:windows、Linux,客户端:windows、Linux
Linux系统安装文件服务器之前的准备:
关闭防火墙:
setup
关闭seLinux:
SELinux(Security-EnhancedLinux) 是美国国家安全局(NSA)对于强制访问控制的实现,是 Linux历史上最杰出的新安全子系统。由于它的配置和使用太难,当前大部分企业在使用一些网络服务时都是把它禁止掉的。
vi /etc/selinux/config
SELINUX=enforcing
改为 SELINUX=disabled
重启linux
二、 FTP服务器
1. FTP软件的分类
Linux: wu-ftp 早期,不太安全
proftp 增强ftp工具
vsftp 安全,强大
windows: IIS windows下网页搭建服务,可以搭建ftp服务
Serv-U 专用的ftp服务器
2. 原理
开启端口: 21 命令传输端口
20 数据传输端口
ftp的用户:
ftp允许登陆的用户: 就是系统用户,使用的密码也是系统密码
上传位置:/home/家目录
匿名用户 anonymous 密码:空 或者 邮件地址 aa@11
长传位置:/var/ftp/
3. 安装
rpm -ivh vsftpd
yum install vsftpd -y
4. 相关文件
/etc/vsftpd/vsftpd.conf 配置文件
/etc/vsftpd/ftpusers 用户访问控制文件 写入此文件的用户都不能访问ftp服务器
/etc/vsftpd/chroot_list 需要手工建立 定义是否把用户限制在家目录
5. 配置文件配置
/etc/vsftpd/vsftpd.conf
1)、 主机相关配置
listen_port=21 监听端口(默认配置文件中没有此项,当你要更改端口时,可自己加上)
connect_from_port_20=YES 数据传输端口
ftpd_banner 欢迎信息
2)、 匿名用户登录(即用Linux默认的ftp用户登录)
anonymous_enable=YES 允许用户匿名登录
3)、 本地用户
local_enable=YES 允许系统用户登录
write_enable=YES 允许上传
local_umask=022 默认上传权限
local_max_rate=300 上传限速
4)、 限制用户访问目录
chroot_local_user=YES 只有此句,所有用户限制在家目录下
有如下三句话,之用文件chroot_list中的用户可以访问任何目录,其他用户限制在家目录。
chroot_local_user=YES
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list
6. 客户端的使用
1)、 使用命令登录
ftp ip
get 文件名 下载
put 文件名 上传 不能下载和上传目录
2)、 使用windows窗口
ftp://用户名@IP
3)、 使用第三方工具登录
flashFXP
三、 samba服务器
1. 简介
Samba是在Linux和UNIX系统上实现SMB协议的一个免费软件,由服务器及客户端程序构成。SMB(Server Messages Block,信息服务块)是一种在局域网上共享文件和打印机的一种通信协议,它为局域网内的不同计算机之间提供文件及打印机等资源的共享服务。SMB协议是客户机/服务器型协议,客户机通过该协议可以访问服务器上的共享文件系统、打印机及其他资源。通过设置“NetBIOSover TCP/IP”使得Samba不但能与局域网络主机分享资源,还能与全世界的电脑分享资源。
使用的端口:
smbd: 为client提高资源访问 tcp 139 445
nmbd: 提供betbios主机名解析的 udp 137 138
2. 安装
需要安装的相关程序:
u samba 主程序包
u samba-common 主要配置文件
u samba-client 客户端文件
3. 相关文件
/etc/samba/smb.conf 配置文件 (#和;都是注释)
4. 服务器端配置
vi /etc/samba/smb.conf
[global]
workgroup = 工作组
server string = 描述
log file = 日志位置
max log size = 日志最大大小 KB
security = user 安全等级
share definitions 共享目录设置
安全级别的说明:
samba共有三种安全等级,分别是:
n user 使用samba用户登录。注意:samba用户由系统用户转变过来。要把用户生成为samba用户,此用户必须已经是系统用户。
n share 不用密码
n server 使用验证服务器验证
说明:
[共享目录名]
Comment = 目录描述
browseable = yes 目录是否对用户可见
writeable = yes 可写(要与系统目录权限相与)
valid users = 用户名 用户限制(目录是哪个用户所有)
path = /www 指定共享目录位置
例子:
共享两个目录,一个是pub 位置在 /pub 所有用户都能访问,所有用户都能上传。soft 位置在 /soft,只有aa用户能访问,上传。其他用户不能访问
[pub]
comment = all access
browseable = yes
path = /pub
writable = yes
[soft]
browseable = yes
path = /soft
writable=yes
然后,用Linux文件的权限来限制samba用户的访问权限。
#mkdir /pub
#mkdir /soft
#chmod777 /pub
#chmod700 /soft
#chownaa /soft
启动samba服务:
service smb restart
service nmb restart
5. 把系统用户声明为samba用户
smbpasswd -a 系统用户名
smbasswd -a aa
smbpasswd -X 用户名 删除samba用户
pdbedit -L 查看samba用户
6. 重启服务
service smb restart
service nmb restart
注意
samba权限和系统权限取最严格权限
samba用户必须是系统用户
启动的服务名是smb
7. 客户端的使用
windows: 共享目录
net use * /del 删除缓存
Linux客户端:
smbclient //192.168.140.253/soft -U aa
四、 文件服务器总结
1. vsftp 服务器:Linux windows 客户端:Linuxwindows
使用范围:内网、外网
共享目录:普通用户是用户家目录,匿名用户是/var/ftp/目录。不能手工指定
登录用户:系统用户,使用系统密码登录
2. samba 服务器:Linux windows 客户端:Linux windows 使用范围:内网
共享目录:手工指定
登录用户:系统用户,使用samba密码登录
五、 补充知识--SSH
ssh安全登录 22端口
1. 联机加密工具
非对称钥匙对加密
安装 默认安装 openssh
启动 默认开机自启动 service sshd restart
配置文件 /etc/ssh/sshd_config
2. ssh远程安全联机 掌握
ssh 用户名@ip
3. scp 网络复制,网络文件传输 掌握
1)、下载
scp 用户名@ip:路径 本地路径
scp root@192.168.140.93:/root/abc /root
scp -r root@192.168.140.93:/root/11 /root 下载目录
2)、上传
scp 本地文件或目录 用户名@ip:路径
scp -r /root/11 root@192.168.140.93:/root 上传目录
- Linux文件服务器
- linux 共享同一个文件服务器实现 文件服务器集群
- Linux成为“文件服务器”
- 用 Linux做文件服务器
- Linux文件服务器的配置
- Linux下文件服务器配置
- Linux-文件服务器:NFS
- Linux组网入门(4):文件服务器
- Linux 文件服务器Samba的配置
- RedHat linux配置nfs文件服务器
- vsftpd文件服务器安装(Linux)
- linux 网络编程 Tcp文件服务器
- linux下搭建smba文件服务器
- LINUX上部署FastDFS文件服务器
- Linux C Http 文件服务器实现
- 文件服务器
- 文件服务器
- 文件服务器
- URAL 1032 Find a Multiple 鸽巢原理
- Hash Table - Reviews
- Linux网络配置
- File 类
- 黑马程序员--学习日记 (四)集合
- Linux文件服务器
- JAVA并发编程——守护线程(Daemon Thread)
- Html、CSS、DOM、JavaScript
- 软件测试技术---测试的基本概念
- Android Eclipse代码自动补全设置
- 什么是Unicode
- access数据库错误“未在本地计算机上注册“Microsoft.Jet.OLEDB.4.0”提供程序”
- Linux权限小结
- Linux中的用户和用户组管理