歡迎來到Linux教程網
Linux教程網
Linux教程網
Linux教程網
您现在的位置: Linux教程網 >> UnixLinux >  >> Linux基礎 >> 關於Linux

linux中如何構建文件服務器

一、構建samba文件共享服務器

1.)samba服務

samba通信使用的協議

SMB:Server Message Block,服務消息塊

CIFS:Common Internet File System,通用互聯網文件系統

軟件包

samba-common公共包

samba服務器主程序

samba-client客戶端工具

system-config-samba提供圖形界面管理程序

samba-swatweb方式管理工具

samba服務器主要提供以下兩個服務程序

smbd:為客戶機提供服務器中共享資源

nmbd:提供基於netbios主機名稱的解析

samba服務配置文件

/etc/samba/smb.conf        主配置文件

/etc/samba/lmhosts                NETBIOS解析文件

/etc/samba/smbpasswd          可以訪問samba服務的賬號文件

/etc/samba/smbusers              samba賬號與windows賬號映射關系

smb.conf主配置文件

本文URL地址:http://www.bianceng.cn/OS/Linux/201410/45505.htm

[global]全局設置:對整個samba服務器有效

[homes]用戶目錄共享設置:對應samba用戶宿主目錄的默認共享、用戶訪問服務器中與自己同名的共享文件、默認映射自己宿主目錄

[printers]打印機共享設置:需要共享打印機、

smb.conf文件常見配置及含義

workgroup: 工作組名稱

server sting: 服務器描述信息

security: 安全級別:share、user、domain、server doman

log file:服務器日志文件

max log size:日志最大容量

comment:對應共享目錄的注釋、說明信息

path:對應共享目錄在服務器中的文件夾路徑

browseable:共享目錄在網上鄰居上能見

guest ok:所有人能訪問共享目錄

writable:共享目錄是否可寫

samba服務器提供配置文件檢查工具:testparm程序

2.)建立帶驗證的文件共享

[共享名] 共享設置

comment = 共享文件夾描述信息       path = 共享文件夾絕對路徑

public = yes/no                       guest ok = yes/no

writable = yes/no                     read only = yes/no

browseable = yes/no                   valid users = 用戶列表

invalid users = 用戶列表               write list = 用戶列表

read list = 用戶列表                   create mask = 掩碼

directory mask = 掩碼

建立samba用戶數據庫

samba賬號必須是系統賬號,密碼可以與系統賬號不同

smbpasswd [-a/d/e/x] 賬號名

-h: 顯示smbpasswd命令的幫助信息

-a: 添加指定的samba用戶賬號

-d:禁止指定的賬號

-e: 啟動指定的賬號

-x: 刪除指定的賬號

不帶參數為修改samba用戶密碼

用戶映射文件位於“/etc/samba/smbusers”

添加用戶授權設置

共享目錄的用戶授權設置主要有“valid users、write list”配置項設定同時要取消公開訪問的設置"public=no"

需要授權多個用戶則以空格或逗號分隔,授權用戶組則以“@組名”

設置samba用戶在共享目錄中建立的子目錄、文件的默認權限,使用配置項“directory mask、create mask”

添加客戶端地址授權設置

在smb.conf文件中,使用hosts allow配置項設置允許訪問共享的客戶機地址

使用hosts deny 配置項設置拒絕訪問的客戶機地址

啟動服務           service smb   start

3.)使用linux客戶端訪問文件共享服務

使用smbclient工具登陸samba服務器

smbclient [-L] //服務器IP     [-U 用戶名]

使用mount命令將共享目錄掛在本地(如果服務器沒用給共享用戶可寫入權 限則無法掛載)

mount [ -t cifs ] //服務器IP/共享名    /掛載目錄 [ -o username=用戶名 ]

二、構建FTP文件傳輸服務器

1.)FTP服務概述

連接及傳輸模式

主動模式:服務器(20)主動與客戶機(>1024)建數據連接

被動模式:客戶機(>1024)與服務器(>1024)建數據連接

建立好連接是否字符轉換

文本模式:在傳輸文件時使用ASCII字符、適合純文本

二進制模式:不會轉換文件中的字符、適合程序、圖片等文件

FTP用戶類型:匿名(ftp,anonymous),本地用戶,虛擬用戶(只能訪問                      FTP服務)

FTP服務器軟件包的種類

wu-ftpd

proftpd

vsftpd

`````

2.)vsftpd服務基礎

配置文件

/etc/vsftpd/vsftpd.conf       主配置文件

/etc/vsftpd/ftpusers       黑名單,這個文件中的用戶不能訪問FTP服務器

/etc/vsftpd/user_list     主配置有userlist_enable=YES, userlist_deny=YES則拒絕這個文件中的用戶訪問FTP服務器,主配置文件有userlist_enable=YES, userlist_deny=NO則只允許這個文件中的用戶訪問FTP服務器主配置文件重要配置項

全局配置

download_enable=YES/NO    是否允許客戶端下載

pasv_max_port=端口號       被動模式使用的端口號上限

pasv_min_port=端口號       被動模式使用的端口號下限

max_clients=客戶端數量     允許多少個客戶端同時連接

max_per_ip=連接數量       允許同一個IP地址最多連接數

user_config_dir=/目錄       為用戶建立個人配置文件

匿名用戶

anonymous_enable=YES/NO        匿名用戶是否可以訪問

anon_world_readable_only=YES/NO        匿名用戶是否可以浏 覽

anon_umask=022        匿名用戶上傳文件的反向掩碼

anon_root=/目錄        匿名用戶訪問位置

anon_upload_enable=YES/NO        匿名用戶是否可以上傳文件

anon_mkdir_write_enable=YES/NO        匿名用戶是否可以創建 目錄

anon_other_write_enable=YES/NO        匿名用戶是否可以刪除 重命名

anon_max_rate=速度        匿名用戶最大上傳下載速度

本地用戶

local_enable=YES/NO     是否允許本地用戶訪問

local_umask=022        本地用戶上傳文件的反向掩碼

local_root=/目錄        本地用戶訪問位置

chroot_local_user=YES/NO      是否把本地用戶禁锢在自己的主 目錄

本文URL地址:http://www.bianceng.cn/OS/Linux/201410/45505.htm

local_max_rate=速度        本地用戶最大上傳下載速度

啟動服務

service vsftpd start

2.)建立基於本地用戶的vsftpd服務

匿名FTP

調整匿名上傳目錄權限,並准備下載測試文件

修改vsftpd.conf配置文件,開放匿名用戶訪問、上傳許可

重啟服務

本地用戶FTP

添加FTP測試用戶

修改vsftpd.conf配置文件,開放本地用戶

重啟服務

3.)建立基於虛擬用戶的vsftpd服務

1.建立虛擬用戶的用戶名/密碼數據庫

vi /etc/vsftpd/vusers.list

添加用戶 密碼

2.然後用db_load工具將列表文件轉化為DB數據庫文件

3.建立FTP訪問的根目錄及虛擬用戶對應得系統賬號

4.建立PAM認證文件  vi /etc/pam.d/vsftpd

5.修改vsftpd.conf配置文件、添加虛擬用戶支持

6.為不同的虛擬用戶建立獨立的配置文件

修改vsftpd.conf配置文件指定目錄

為用戶建立配置文件

7.重新啟動vsftpd服務

本文出自 “Hello_小壯” 博客,請務必保留此出處http://xiaozhuang.blog.51cto.com/4396589/854543

Copyright © Linux教程網 All Rights Reserved