搭建企業級網絡共享服務（FTP，NFS，Samba）

時間 2020-06-06

標籤搭建企業網絡共享服務 ftp nfs samba 欄目系統網絡简体版

原文原文鏈接

FTP基礎概念和原理

File Transfer Protocol 早期的三個應用級協議之一 mysql

基於C/S結構
雙通道協議：數據和命令鏈接
數據傳輸格式：二進制（默認）和文本

兩種模式：（從服務器角度 ）linux

主動(PORT style)：服務器主動鏈接命令（控制）：客戶端：隨機port --- 服務器：tcp21 數據：客戶端：隨機port+1 ---服務器：tcp20
被動(PASV style)：客戶端主動鏈接命令（控制）：客戶端：隨機port -- 服務器：tcp21 數據：客戶端：隨機port+1 ---服務器：隨機port

服務器被動模式數據端口示例： 227 Entering Passive Mode (192,168,175,138,224,59) 服務器數據端口爲：224*256+59 sql

FTP服務器： Wu-ftpd，Proftpd，Pureftpd，ServU，IIS，vsftpd:Very Secure FTP Daemon數據庫

vsftpd是CentOS默認FTP服務器高速，穩定，下載速度是WU-FTP的兩倍，單機最多可支持15000個併發，vsftpd程序包vim

客戶端軟件： ftp，lftp，lftpg et，wget，curl windows

狀態碼： centos

1XX：信息 125：數據鏈接打開
2XX：成功類狀態 200：命令OK 230：登陸成功
3XX：補充類 331：用戶名OK
4XX：客戶端錯誤 425：不能打開數據鏈接
5XX：服務器錯誤 530：不能登陸

用戶認證： 瀏覽器

匿名用戶：ftp或anonymous,對應Linux用戶ftp
系統用戶：Linux用戶,用戶/etc/passwd,密碼/etc/shadow
虛擬用戶：特定服務的專用用戶，獨立的用戶/密碼文件

FTP配置文件詳解

用戶認證配置文件:/etc/pam.d/vsftpd 服務器

配置文件:/etc/vsftpd/vsftpd.conf （man 5 vsftpd.conf ）格式：option=value 注意：=先後不要有空格網絡

命令端口 listen_port=21

主動模式端口 connect_from_port_20=YES 主動模式端口爲20 　　ftp_data_port=20 指定主動模式的端口

linux客戶端默認使用被動模式，windows 客戶端默認使用主動模式

pasv_min_port=6000 0爲隨機分配 pasv_max_port=6010

使用當地時間 use_localtime=YES 使用當地時間（默認爲NO，使用GMT）

anonymous_enable=YES 支持匿名用戶

no_anon_password=YES(默認NO) 匿名用戶略過口令檢查

anon_world_readable_only (默認YES)只能下載所有讀的文件

anon_upload_enable=YES 匿名上傳，注意:文件系統權限

anon_mkdir_write_enable=YES

anon_other_write_enable=YES 可刪除和修改上傳的文件

anon_umask=077 指定匿名上傳umask 指定上傳文件的默認的全部者和權限

chown_uploads=YES(默認NO)

chown_username=wang chown_upload_mode=0644

guest_enable=YES 全部系統用戶都映射成guest用戶

guest_username=ftp 配合上面選項才生效，指定guest用戶 local_enable=YES 是否容許linux用戶登陸

write_enable-YES 容許linux用戶上傳文件

local_umask=022 指定系統用戶上傳文件的默認權限

local_root=/ftproot 非匿名用戶登陸所在目錄

禁錮全部系統用戶在家目錄中 chroot_local_user=YES（默認NO，不由錮）禁錮系統用戶

禁錮或不由錮特定的系統用戶在家目錄中，與上面設置功能相反

chroot_list_enable=YES

chroot_list_file=/etc/vsftpd/chroot_list

當chroot_local_user=YES時，則chroot_list中用戶不由錮當chroot_local_user=NO時，則chroot_list中用戶禁錮

登陸提示信息：

ftpd_banner=「welcome to heiye ftp server"

banner_file=/etc/vsftpd/ftpbanner.txt 優先上面項生效

目錄訪問提示信息：

dirmessage_enable=YES (默認)

message_file=.message(默認)信息存放在指定目錄下.message

使用pam(Pluggable Authentication Modules)完成用戶認證：

傳輸參數調整：

View Code

配置FTP服務以非獨立服務方運行:listen=NO，默認爲獨立方式 cat /etc/xinetd.d/vsftpd

service ftp {

　　flags = REUSE

　　socket_type = stream

　　wait = no

　　user = root

　　server = /usr/sbin/vsftpd

　　log_on_failure += USERID

　　disable = no }

FTP複雜功能實現

實現基於SSL的FTPS :

查看是否支持SSL ldd `which vsftpd` 支持可查看到libssl.so

建立自簽名證書 cd /etc/pki/tls/certs/ && make vsftpd.pem openssl x509 -in vsftpd.pem -noout –text

配置vsftpd服務支持SSL：

/etc/vsftpd/vsftpd.conf ssl_enable=YES 啓用

SSL allow_anon_ssl=NO 匿名不支持

SSL force_local_logins_ssl=YES 本地用戶登陸加密

force_local_data_ssl=YES 本地用戶數據傳輸加密

rsa_cert_file=/etc/pki/tls/certs/vsftpd.pem

vsftpd虛擬用戶：全部虛擬用戶會統一映射爲一個指定的系統賬號：訪問共享位置，即爲此係統賬號的家目錄，各虛擬用戶可被賦予不一樣的訪問權限，經過匿名用戶的權限控制參數進行指定

虛擬用戶賬號的存儲方式：文件：編輯文本文件，此文件須要被編碼爲hash格式（奇數行爲用戶名，偶數行爲密碼）

實現基於文件驗證的vsftpd虛擬用戶

1、建立用戶數據庫文件

vim /etc/vsftpd/vusers.txt （heiye wangpass \n xiaoyao xiaoyaopass）

cd /etc/vsftpd/

db_load -T -t hash -f vusers.txt vusers.db

chmod 600 vusers.db　　

2、建立用戶和訪問FTP目錄 •

useradd -d /var/ftproot -s /sbin/nologin vuser

chmod +rx /var/ftproot/

centos7 還須要執行如下操做：

chmod -w /var/ftproot/

mkdir /var/ftproot/upload

setfacl -m u:vuser:rwx /var/ftproot/upload

3、建立pam配置文件

vim /etc/pam.d/vsftpd.db

auth required pam_userdb.so db=/etc/vsftpd/vusers
account required pam_userdb.so db=/etc/vsftpd/vusers

4、指定pam配置文件

vim /etc/vsftpd/vsftpd.conf

guest_enable=YES
guest_username=vuser
pam_service_name=vsftpd.db

5、SELinux設置：禁用SELinux 或者 setsebool -P ftpd_full_access 1

6、虛擬用戶創建獨立的配置文件

mdkir /etc/vsftpd/vusers.d/ 建立配置文件存放的路徑

vim /etc/vsftpd/vsftpd.conf user_config_dir=/etc/vsftpd/vusers.d/

cd /etc/vsftpd/vusers.d/ 進入此目錄

容許heiye用戶可讀寫，其它用戶只讀

vim heiye 建立各用戶自已的配置文件

anon_upload_enable=YES
anon_mkdir_write_enable=YES
anon_other_write_enable=YES

vim xiaoyao 建立各用戶自已的配置文件local_root=/ftproot 登陸目錄改變至指定的目錄

實現基於MYSQL驗證的vsftpd虛擬用戶:

1、安裝所須要包和包組：在數據庫服務器上安裝包,在FTP服務器上安裝vsftpd和pam_mysql包，需手動編譯安裝的：

yum -y groupinstall "Development Tools"

yum -y install mariadb-devel pam-devel vsftpd

下載pam_mysql-0.7RC1.tar.gz

./configure --with-mysql=/usr --with-pam=/usr --with-pam-mods-dir=/lib64/security && make && make install

2、在數據庫服務器上建立虛擬用戶帳號

1.創建存儲虛擬用戶數據庫和鏈接的數據庫用戶 mysql> CREATE DATABASE vsftpd; mysql> SHOW DATABASES;

ftp服務和mysql不在同一主機： mysql> GRANT SELECT ON vsftpd.* TO vsftpd@'172.18.%.%' IDENTIFIED BY 'centos';
ftp服務和mysql在同一主機： mysql> GRANT SELECT ON vsftpd.* TO vsftpd@localhost IDENTIFIED BY 'heiye';

2.準備相關表

mysql> USE vsftpd;

mysql> CREATE TABLE users ( id INT AUTO_INCREMENT NOT NULL PRIMARY KEY, name CHAR(50) BINARY NOT NULL, password CHAR(48) BINARY NOT NULL );

3.添加虛擬用戶

mysql>DESC users; mysql> INSERT INTO users(name,password) values(‘heiye',password('magedu'));

mysql> INSERT INTO users(name,password) values(‘heiye',password('centos'));

mysql> SELECT * FROM users;

3、在FTP服務器上配置vsftpd服務

1.在FTP服務器上創建pam認證所需文件 vi /etc/pam.d/vsftpd.mysql 添加以下兩行

auth required pam_mysql.so user=vsftpd passwd=centos host=mysqlserver db=vsftpd table=users usercolumn=name passwdcolumn=password crypt=2

account required pam_mysql.so user=vsftpd passwd=centos host=mysqlserver db=vsftpd table=users usercolumn=name passwdcolumn=password crypt=2

注意：crypt是加密方式，0表示不加密，1表示crypt(3)加密，2表示使用mysql password()函數加密，3表示md5加密，4表示 sha1加密

配置字段說明

View Code

2.創建相應用戶和修改vsftpd配置文件，使其適應mysql認證創建虛擬用戶映射的系統用戶及對應的目錄

useradd -s /sbin/nologin -d /var/ftproot vuser

chmod 555 /var/ftproot（centos7 需除去ftp根目錄的寫權限）

mkdir /var/ftproot/{upload,pub}

setfacl –m u:vuser:rwx /var/ftproot/upload

確保/etc/vsftpd.conf中已經啓用瞭如下選項 anonymous_enable=YES

添加下面兩項

guest_enable=YES

guest_username=vuser

修改下面一項，原系統用戶沒法登陸

pam_service_name=vsftpd.mysql　　

4、啓動vsftpd服務

service vsftpd start

systemctl start vsftpd

chkconfig vsftpd on

systemctl enable vsftpd　

查看端口開啓狀況 netstat -tnlp |grep :21

5、Selinux相關設置：在FTP服務器上執行

restorecon -R /lib64/security

setsebool -P ftpd_connect_db 1

setsebool -P ftp_home_dir 1

chcon -R -t public_content_rw_t /var/ftproot/　　

6、測試：利用FTP客戶端工具,以虛擬用戶登陸驗證結果

tail /var/log/secure

7、在FTP服務器上配置虛擬用戶具備不一樣的訪問權限

vsftpd能夠在配置文件目錄中爲每一個用戶提供單獨的配置文件以定義其ftp服務訪問權限，每一個虛擬用戶的配置文件名同虛擬用戶的用戶名。配置文件目錄能夠是任意未使用目錄，只須要在 vsftpd.conf指定其路徑及名稱便可

一、配置vsftpd爲虛擬用戶使用配置文件目錄 vim /etc/vsftpd/vsftpd.conf 添加以下選項

user_config_dir=/etc/vsftpd/vusers_config

二、建立所須要目錄，併爲虛擬用戶提供配置文件

mkdir /etc/vsftpd/vusers_config/

cd /etc/vsftpd/vusers_config/

touch xiaoyao heiye　

三、配置虛擬用戶的訪問權限

虛擬用戶對vsftpd服務的訪問權限是經過匿名用戶的相關指令進行的。若是須要讓用戶heiye具備上傳文件的權限，能夠修改/etc/vsftpd/vusers_config/wang文件，在裏面添加以下選項並設置爲YES便可,只讀則設爲NO 注意：需確保對應的映射用戶對於文件系統有寫權限

anon_upload_enable={YES|NO}
anon_mkdir_write_enable={YES|NO}
anon_other_write_enable={YES|NO}

回到頂部

2.NFS

NFS：Network File System 網絡文件系統，基於內核的文件系統。經過使用NFS，用戶和程序能夠像訪問本地文件同樣訪問遠端系統上的文件，基於RPC（Remote Procedure Call Protocol遠程過程調用）實現

RPC採用C/S模式。客戶機請求程序調用進程發送一個有進程參數的調用信息到服務進程，而後等待應答信息。在服務器端，進程保持睡眠狀態直到調用信息到達爲止。當一個調用信息到達，服務器得到進程參數，計算結果，發送答覆信息，而後等待下一個調用信息，最後，客戶端調用進程接收答覆信息，得到進程結果，而後調用執行繼續進行。

NFS優點：節省本地存儲空間，將經常使用的數據如：home目錄, 存放在一臺NFS服務器上且能夠經過網絡訪問，那麼本地終端將能夠減小自身存儲空間的使用

軟件包：nfs-utils ，Kernel支持:nfs.ko，端口：2049(nfsd), 其它端口由portmap(111)分配

配置文件：/etc/exports , /etc/exports.d/*.exports （CentOS7不支持同一目錄同時用nfs和samba共享，由於使用鎖機制不一樣）

相關軟件包:rpcbind（必須），tcp_wrappers （CentOS6開始portmap進程由rpcbind代替）

NFS服務主要進程：

rpc.nfsd 最主要的NFS進程，管理客戶端是否可登陸
rpc.mountd 掛載和卸載NFS文件系統，包括權限管理
rpc.lockd 非必要，管理文件鎖，避免同時寫出錯
rpc.statd 非必要，檢查文件一致性，可修復文件

日誌：/var/lib/nfs/

配置NFS使用固定端口 vim /etc/sysconfig/nfs

RQUOTAD_PORT=875
LOCKD_TCPPORT=32803
LOCKD_UDPPORT=32769
MOUNTD_PORT=892
STATD_PORT=662
STATD_OUTGOING_PORT=2020

防火牆除開放上述端口，還需開放TCP和UDP的111和2049 共4個端口

NFS配置文件導出的文件系統的格式： /dir 主機1(opt1,opt2) 主機2(opt1,opt2) ...

每一個條目指定目錄導出到的哪些主機，及相關的權限和選項

•默認選項：(ro,sync,root_squash,no_all_squash)

• ro,rw 只讀和讀寫

• async 異步，數據變化後不當即寫磁盤，性能高

• sync（1.0.0後爲默認）同步，數據在請求時當即寫入共享

• no_all_squash （默認）保留共享文件的UID和GID

• all_squash 全部遠程用戶(包括root)都變成nfsnobody

• root_squash （默認）遠程root映射爲nfsnobody,UID爲 65534，早期版本是4294967294 (nfsnobody)

• no_root_squash 遠程root映射成root用戶

• anonuid和anongid 指明匿名用戶映射爲特定用戶UID和組 GID，而非nfsnobody,可配合all_squash使用 NFS配置文件

在/etc/exports文件中定義導出目錄

• /myshare server.example.com

• /myshare *.example.com

• /myshare server?.example.com

• /myshare server[0-20].example.com

• /myshare 172.25.11.10

• /myshare 172.25.0.0/16

• /myshare 2000:472:18:b51:c32:a21

• /myshare 2000:472:18:b51::/64

• /myshare *.example.com 172.18.0.0/16

• /myshare desktop.example.com(ro)

• /myshare desktop.example.com(ro) server[0- 20].example.com(rw)

• /myshare diskless.example.com(rw,no_root_squash)　　

NFS工具

rpcinfo ：

rpcinfo -p hostname
rpcinfo –s hostname 查看RPC註冊程序

exportfs：

–v 查看本機全部NFS共享
–r 重讀配置文件，並共享目錄
–a 輸出本機全部共享
–au 中止本機全部共享

showmount -e hostname

mount.nfs 掛載工具

NFSv4支持經過掛載NFS服務器的共享「根」，從而瀏覽 NFS服務器上的共享目錄列表 mount nfsserver:/ /mnt/nfs

NFS相關的掛載選項：

fg（默認）前臺掛載

bg後臺掛載 hard（默認）持續請求

soft 非持續請求

intr 和hard配合請求可中斷

rsize和wsize 一次讀和寫數據最大字節數，rsize=32768 _netdev 無網絡不掛載　　

示例： mount -o rw,nosuid,fg,hard,intr 172.18.64.107:/testdir /mnt/nfs/

開機掛載:/etc/fstab 172.18.64.107:/public /mnt/nfs nfs defaults 0 0

自動掛載：可以使用autofs按須要掛載NFS共享，在空閒時自動卸載

系統管理器指定由/etc/auto.master自動掛載器守護進程控制的掛載點，自動掛載監視器訪問這些目錄並按要求掛載文件系統，文件系統在失活的指定間隔5分鐘後會自動卸載，爲全部導出到網絡中的NFS啓用特殊匹配 -host 至「browse」

示例：

/etc/auto.master: /- /etc/auto.direct

/etc/auto.direct:

/foo server1:/export/foo

/user/local/ server1:/usr/local

實現NFS服務

systemctl start nfs-server

systemctl enable nfs-server

mkdir /nfsshare

chown nfsnobody /nfsshare

vi /etc/exports

/nfsshare desktopX(rw)

exporfs –r

mkdir /mnt/nfsshare

mount serverX:/nfsshare /mnt/nfsshare

vim /etc/fstab

nfsserver:/nfsshare /mnt/nfsshare nfs defaults 0 0

mount -a

實現NFS僞根

配置NFS服務器

vi /etc/fstab

/data/read /exports/read none bind 0 0

/data2/write /exports/write none bind 0 0

vi /etc/exports

/exports *(fsid=o,rw,crossmnt)

/exports/read 172.18.64.0/24(ro)

/exports/write 172.18.0.0/24(rw)

配置NFS客戶端

mount nfsserver:/ /mnt/nfs

vi /etc/fstab nfsserver:/

/mnt/ nfs4 ro 0 0

回到頂部

3.Samba

SMB：Server Message Block服務器消息塊，IBM發佈，最先是DOS網絡文件共享協議

Cifs：common internet file system，微軟基於SMB發佈

SAMBA:1991年Andrew Tridgell,實現windows和UNIX相通

SAMBA的功能：

• 共享文件和打印，實如今線編輯

• 實現登陸SAMBA用戶的身份認證

• 能夠進行NetBIOS名稱解析

• 外圍設備共享

相關包： Samba 提供smb服務 Samba-client 客戶端軟件 samba-common 通用軟件 cifs-utils smb客戶端工具 samba-winbind 和AD相關

相關服務進程：

smbd 提供smb（cifs）服務 TCP:139,445
nmbd NetBIOS名稱解析 UDP:137,138

主配置文件：/etc/samba/smb.conf （幫助參看：man smb.conf）

smb.conf繼承了.ini文件的格式，用[ ] 分紅不一樣的部分

全局設置： [global] 服務器通用或全局設置的部分

特定共享設置：

[homes] 用戶的家目錄共享

[printers] 定義打印機資源和服務

[sharename] 自定義的共享目錄配置

其中：#和;開頭的語句爲註釋，大小寫不敏感

Security三種認證方式：

share：匿名(CentOS7再也不支持)
user：samba用戶（採有linux用戶，samba的獨立口令）
domain:使用DC（DOMAIN CONTROLLER)認證

passdb backend = tdbsam 密碼數據庫格式

samba用戶須是Linux用戶，建議使用/sbin/nologin

SAMBA服務器全局配置

管理SAMBA用戶

添加samba用戶

smbpasswd -a user
pdbedit -a -u user

修改用戶密碼：smbpasswd user

刪除用戶和密碼：

smbpasswd –x user
pdbedit –x –u user

查看samba用戶列表：

/var/lib/samba/private/passdb.tdb
pdbedit –L –v

查看samba服務器狀態: smbstatus

配置目錄共享：每一個共享目錄應該有獨立的[ ]部分

[共享名稱] 遠程網絡看到的共享名稱

comment 註釋信息

path 所共享的目錄路徑

public 可否被guest訪問的共享，默認no，和guest ok 相似

browsable 是否容許全部用戶瀏覽此共享,默認爲yes,no爲隱藏

writable=yes 能夠被全部用戶讀寫，默認爲no

read only=no 和writable=yes等價，如與以上設置衝突，放在後面的設置生效，默認只讀

write list 三種形式：用戶，@組名，+組名,用，分隔如writable=no，列表中用戶或組可讀寫，不在列表中用戶只讀

valid users 特定用戶才能訪問該共享，如爲空，將容許全部用戶，用戶名之間用空格分隔　　

基於特定用戶和組的共享，編輯/etc/samba/smb.conf

[share]

path = /app/dir

valid users=heiye,@admins

writeable = no

browseable = no　　

SMB客戶端訪問，通用命名規範格式：\\sambaserver\sharename

終端下使用smbclient登陸服務器：

smbclient -L instructor.example.com
smbclient -L instructor.example.com -U wang

> cd directory

> get file1

> put file2 smbclient //instructor.example.com/shared -U heiye

可使用-U選項來指定用戶%密碼，或經過設置和導出USER和 PASSWD環境變量來指定

實現SMB共享

1、在samba服務器上安裝samba包 yum -y install samba

2、建立samba用戶和組

groupadd -r admins

useradd -s /sbin/nologin -G admins heiye

smbpasswd -a heiye

useradd -s /sbin/nologin xiaoyao

smbpasswd -a heiye

3、建立samba共享目錄,並設置SElinux

mkdir /testdir/smbshare

chgrp admins /testdir/smbshare

chmod 2775 /testdir/smbshare

semanage fcontext -a -t samba_share_t '/testdir/smbshare(/.*)?'

restorecon -vvFR /testdir/smbshare 　　

3、samba服務器配置

vim /etc/samba/smb.conf

　　security = user passdb

　　backend = tdbsam

　　[share]

　　path = /testdir/smbshare

　　write list = @admins

systemctl start smb nmb

systemctl enable smb nmb

firewall-cmd --permanent --add-service=samba

firewall-cmd --reload　　

4、samba客戶端訪問

安裝包 yum -y install cifs-utils

用heiye用戶掛載smb共享並訪問

mkdir /mnt/heiye
mount -o username=heiye //smbserver/share /mnt/wang
echo "Hello heiye" >/mnt/heiye/heiyefile.txt

用xiaoyao用戶掛載smb共享並訪問

mkdir /mnt/heiye
mount -o username=heiye //smbserver/share /mnt/mage
touch /mnt/heiye/heiyefile.txt

SAMBA共享默認只支持同時用一個用戶掛載SMB共享，CentOS7中可啓用多用戶掛載功能客戶端掛載samba共享目錄後，在客戶端登陸的不一樣用戶訪問同一個samba的掛載點，可得到不一樣權限多用戶SMB掛載

多用戶SMB掛載

1、samba服務器配置

• yum install samba

• mkdir /multiuser

• vim /etc/samba/smb.conf　

[smbshare]

　　path=/multiuser

　　writable=no

　　write list= @admins 63　

2、samba服務器建立samba用戶

useradd –s /sbin/nologin smbuser

smbpasswd –s smbuser

useradd –s /sbin/nologin –G admins heiye 　　

smbpasswd –a heiye

useradd –s /sbin/nologin xiaoyao

smbpasswd –a xiaoyao　

3、samba服務器設置目錄權限和SELinux

對heiye,admins組分配目錄讀寫權限

chmod 777 /testdir/multiuser 或者 setfacl –m u:heiye:rwx /testdir/multiuser
setfacl –m g:admins:rwx /testdir/multiuser

設置SELinux標籤：

semanage fcontext -a -t samba_share_t '/testdir/multiuser (/.*)?'
restorecon /testdir/multiuser

4、samba客戶端啓用多用戶掛載

• yum -y install cifs-utils

• mkdir /mnt/smb

• echo 'username=smbuser' >/etc/multiuser

• echo 'password=centos' >>/etc/multiuser

• chmod 600 /etc/multiuser

•vim /etc/fstab

　　//smbserver/smbshare /mnt/smb cifs

　　credentials=/etc/multiuser,multiuser,sec=ntlmssp 0 0

• mount -a　　

5、在samba客戶端用實現多用戶訪問

useradd heiye;useradd xiaoyao

用root訪問 ls /mnt/smb ; touch /mnt/smb/root.txt

用heiye訪問

ls /mnt/smb; touch /mnt/smb/heiye.txt
cifscreds add –u heiye smbserver
touch /mnt/smb/wang.txt

用xiaoyao訪問

cifscreds add –u xiaoyao smbserver
ls /mnt/smb
touch /mnt/smb/xiaoyao.txt

實現圖形化管理

1、在CentOS6(第二張光盤)上安裝包 yum install samba-swat

2、配置swat服務

vim /etc/xinetd.d/swat

　　disable = no port = 901

　　only_from = 127.0.0.1 此行改爲172.18.0.0/16

service xinetd restart

3、瀏覽器訪問管理 http://127.0.0.1:901 以root用戶登陸（注意：commit changes後會自動從新加載配置，且自動將/etc/samba/smb.conf中原有的註釋全刪除）

相關標籤/搜索

每日一句

每一个你不满意的现在，都有一个你没有努力的曾经。