FTP與SAMBA文件服務器搭建

時間  2019-12-24
標籤 ftp samba 文件服務器 搭建 欄目 FTP 简体版
原文   原文鏈接

如下內容將分別詳細闡述兩款文件服務器的搭建和經常使用功能及選項。html

FTP服務器搭建linux

FTP:File Transfer Protocol文件傳輸協議,是大多數網頁瀏覽器和文件管理器都可以支持的文件傳輸協議,它的歷史據今天已經整整40年的時間,是一種基於明文認證的協議。它的整個傳輸過程經過創建兩個連接來實現。一種爲數據連接,在有數據傳輸是纔會創建,端口20;另外一種爲控制連接,用於指令的傳輸,這個連接一直保持,端口20;web

數據的傳輸模式也有兩種:一種爲服務器從接口主動連接客戶端,叫作主動模式;另外一種爲現有客戶端發出請求再創建連接進行數據傳輸。數據傳輸的格式一樣分爲兩種:二進制碼和ASCII碼。數據庫

FTP用戶服務類型有匿名用戶、本地用戶和虛擬用戶。匿名用戶指不用輸入帳號密碼或是使用ftp用戶ftp密碼進行登陸;本地用戶指的是本地主機用戶登陸,可是通常不推薦此種方式進行登陸,由於本地用戶登陸容易遭到***使用緩衝區溢出從而提高至root權限;虛擬用戶是較爲穩妥的登陸方式,它由多個虛擬用戶映射一個本地用戶的機制來實現,虛擬用戶使用對應虛擬用戶密碼來訪問,從而實現與本地用戶分離的目的。vim

下面詳細介紹構建基於虛擬用戶的vsftpd服務器瀏覽器

1.安裝vsftpd安全

  
  
  
  
    
   
   
   
   
  1. yum install vsftpd 
    2.

2.調整主配置文件服務器

  
  
  
  
    
   
   
   
   
  1. vim /etc/vsftpd/vsftpd.conf   
    2. 
   
   
   
   
  2.  local_enable=   
    3. 
   
   
   
   
  3.  #本機用戶可登錄,使用本機用戶來登錄ftp服務器   
    4. 
   
   
   
   
  4.  write_enable=YES               
    5. 
   
   
   
   
  5.  #是否登錄可建立文件   
    6. 
   
   
   
   
  6.  anon_upload_enable=YES   
    7. 
   
   
   
   
  7.  #是否容許上傳文件   
    8. 
   
   
   
   
  8.  dirmessage_enable=YES   
    9. 
   
   
   
   
  9.  message_file=/var/ftp/message   
    10. 
   
   
   
   
  10.  #定義歡迎信息   
    11. 
   
   
   
   
  11.  idle_connection_timeout=300   
    12. 
   
   
   
   
  12.  #空閒超時斷開時間   
    13. 
   
   
   
   
  13.  data_connection_timeout=120   
    14. 
   
   
   
   
  14.  #數據鏈接超時斷開時間   
    15. 
   
   
   
   
  15.  chroot_list_enable=YES   
    16. 
   
   
   
   
  16.  chroot_list_file=/etc/vsftpd/chroot_list    #具體的限制列表   
    17. 
   
   
   
   
  17.  #是否顯示用戶活動範圍僅限於其家目錄   
    18. 
   
   
   
   
  18.  chown_upload=YES   
    19. 
   
   
   
   
  19.  chown_username=                  
    20. 
   
   
   
   
  20.  #將上傳文件屬主改變成」=「後用戶 
    21.

3.Ftp服務SSL加密的啓用網絡

ssl加密啓用後將原來的明文傳輸加密dom

  
  
  
  
    
   
   
   
   
  1. vim    /etc/vsftpd/vsftpd.conf   
    2. 
   
   
   
   
  2.  #配置文件中加入   
    3. 
   
   
   
   
  3.  ssl_enable=YES   
    4. 
   
   
   
   
  4.  ssl_tlsv1=YES   
    5. 
   
   
   
   
  5.  ssl_sslv2=YES   
    6. 
   
   
   
   
  6.  ssl_sslv3=YES   
    7. 
   
   
   
   
  7.  allow_anon_ssl=NO   
    8. 
   
   
   
   
  8.  force_local_data_ssl=YES   
    9. 
   
   
   
   
  9.  force_local_logins_ssl=YES   
    10. 
   
   
   
   
  10.  rsa_cert_file=/etc/vsftpd/ssl/vsftpd.pem   
    11. 
   
   
   
   
  11.  rsa_private_key_file=/etc/vsftpd/ssl/vsftpd.key 
    12.

4.創建虛擬FTP用戶的帳號數據庫文件

  
  
  
  
    
   
   
   
   
  1. yum install -y db4-utils   
    2. 
   
   
   
   
  2. #安裝轉換虛擬用戶軟件包   
    3. 
   
   
   
   
  3. vim /etc/vsftpd/vusers.list   
    4. 
   
   
   
   
  4. mike   
    5. 
   
   
   
   
  5. 123   
    6. 
   
   
   
   
  6. john   
    7. 
   
   
   
   
  7. 456   
    8. 
   
   
   
   
  8. #編輯虛擬用戶帳號密碼   
    9. 
   
   
   
   
  9. db_load -T -t hash -f vusers.list vusers.db   
    10. 
   
   
   
   
  10.  #生成數據文件   
    11. 
   
   
   
   
  11.  chmod 600 vuser.*   
    12. 
   
   
   
   
  12. #chown root vuser.*   
    13. 
   
   
   
   
  13. #更改權限屬主 
    14.

在使用 db_load 命令時,「-f」選項用於指定用戶名/密碼列表文件,「-T」選項容許非Berkeley DB的應用程序使用從文本格式轉換的DB數據文件,「-t hash」選項指定讀取數據文件的基本方法。關於db_load命令的詳細說明可參閱/usr/share/doc/db4-utils-4.3.29/utility/db_load.html文件

5.建立FTP根目錄以及虛擬用戶映射的系統用戶

  
  
  
  
    
   
   
   
   
  1. mkdir /var/ftproot   
    2. 
   
   
   
   
  2.  useradd -d    /var/ftproot -s /sbin/nologin virtual       
    3. 
   
   
   
   
  3.  #vsftpd虛擬用戶須要有一個對應的系統用戶賬號(該賬號無需設置密碼及登陸Shell),該用戶賬號的宿主目錄做爲全部虛擬用戶登陸後的共同FTP根目錄   
    4. 
   
   
   
   
  4.  chmod 755 /var/ftproot   
    5. 
   
   
   
   
  5.  #去掉寫權限 
    6.

6.建立支持虛擬用戶的PAM認證文件

  
  
  
  
    
   
   
   
   
  1. vim /etc/pam.d/vsftpd.vu   
    2. 
   
   
   
   
  2. #%PAM-1.0   
    3. 
   
   
   
   
  3. auth             required         pam_userdb.so db=/etc/vsftpd/vusers   
    4. 
   
   
   
   
  4. account        required         pam_userdb.so db=/etc/vsftpd/vusers   
    5. 
   
   
   
   
  5. #PAM配置文件(名稱能夠自行定義)主要用於爲程序提供用戶認證控制,vsftpd服務使用的默認PAM配置文件爲/etc/pam.d/vsftpd,能夠參考該文件的格式創建新的PAM配置文件,用於虛擬用戶認證控制  
    6.

7.在vsftpd.conf 中添加支持配置

  
  
  
  
    
   
   
   
   
  1. vim /etc/vsftpd/vsftpd.conf   
    2. 
   
   
   
   
  2.  guest_enable=YES   
    3. 
   
   
   
   
  3.  guest_username=virtual   
    4. 
   
   
   
   
  4.  pam_service_name=vsftpd.vu   
    5. 
   
   
   
   
  5.  #在vsftpd.conf配置文件中添加guest_enable、guest_username配置項,將訪問FTP服務的全部虛擬用戶對應到同一系統用戶賬號virtual。並修改pam_service_name配置項,指向上一步創建的PAM配置文件/etc/pam.d/vsftpd.vu  
    6.

8.爲個別虛擬用戶創建獨立的配置文件

  
  
  
  
    
   
   
   
   
  1. user_config_dir=/etc/vsftpd/vusers_dir   
    2. 
   
   
   
   
  2.  #在vsftp.conf文件中添加   
    3. 
   
   
   
   
  3.  mkdir /etc/  vsftpd/vusers_dir   
    4. 
   
   
   
   
  4.  cd     /etc/  vsftpd/vusers_dir   
    5. 
   
   
   
   
  5.  #爲用戶mick jhon創建獨立的配置文件   
    6. 
   
   
   
   
  6.  touch mike   
    7. 
   
   
   
   
  7.  #配置文件與用戶名相同       
    8. 
   
   
   
   
  8.  vim mike   
    9. 
   
   
   
   
  9.  anon_upload_enable=YES   
    10. 
   
   
   
   
  10.  anon_mkdir_write_enable=YES 
    11.

9.從新加載vsftp配置

  
  
  
  
    
   
   
   
   
  1. sevice vsftpd reload 
    2.

Samba服務器搭建

samba一款實現安裝unix系列操做系統與安裝Windows主機之間文件共享的開源軟件,它基於SMB/CIFS、NetBIOS等多個協議,在兩種OS的文件共享間架起了一座橋樑。經過samba的共享使得Windows用戶能夠像訪問普通Windows下文件夾那樣訪問unix目錄。

下面就談一談Samba的服務的搭建

1.samba服務的安裝

  
  
  
  
    
   
   
   
   
  1. yum list samba*   
    2. 
   
   
   
   
  2.  #查看相關samba相關的rpm其中samba-client、samba、samba-swat是咱們假設服務所須要用到的   
    3. 
   
   
   
   
  3.  yum install -y samba-swat samba samba-client   
    4. 
   
   
   
   
  4.  #安裝samba客戶端 服務器端和swat 
    5.

2.samba服務的配置

  
  
  
  
    
   
   
   
   
  1. vim /etc/samba/smb.conf   
    2. 
   
   
   
   
  2.  #samba的主配置文件   
    3. 
   
   
   
   
  3.    
    4. 
   
   
   
   
  4.  [global]全局控制文件   
    5. 
   
   
   
   
  5.  workgroup=WORKGROUP               #工做組      
    6. 
   
   
   
   
  6.  server string=TEST                      #註釋信息   
    7. 
   
   
   
   
  7.  security=user                 
    8. 
   
   
   
   
  8.  passdb backend = tdbsam             #指使用哪中凡是存放密碼   
    9. 
   
   
   
   
  9.  cups options=raw                        #定義打印的方式   
    10. 
   
   
   
   
  10.  [homes]控制是否可以訪問家目錄的   
    11. 
   
   
   
   
  11.  comment= home directory             #說明信息   
    12. 
   
   
   
   
  12.  browserable=no                           #非屬主是否可以查看當前目錄內容   
    13. 
   
   
   
   
  13.  writable=yes                               #是否可寫   
    14. 
   
   
   
   
  14.  [printer]控制打印機   
    15. 
   
   
   
   
  15.  guest ok=no                               #打印機是否公開 ;是否支持來賓帳號打印   
    16. 
   
   
   
   
  16.  
    17. 
   
   
   
   
  17. security=user                  
    18. 
   
   
   
   
  18. 這個選項比較重要它定義samba的安全級別{share:容許任何匿名共享;|默認是user:帳號和密碼來訪問(用戶是本地用戶可是密碼卻不是;|domain/server:集中式的用戶認證,有第三方服務器集中管理帳號密碼 ;|ads:基於kerberos來實現}   
    19.

3.自定義文件選項

所謂自定義文件選項其實也就是自定義規則實現訪問控制等功能的共享文件目錄。自定義選項卸載主配置文件中,下面是做者定義的一個簡單的自定義選項:

  
  
  
  
    
   
   
   
   
  1. [file]                        #自定義選項一樣由[]引導,內容爲其餘共享用戶看到的目錄名   
    2. 
   
   
   
   
  2.  comment=mytools      #標示信息   
    3. 
   
   
   
   
  3.  path = /share            #文件路徑,指明共享文件本機所在的位置   
    4. 
   
   
   
   
  4.  browserable = yes      #此文件是否容許查看   
    5. 
   
   
   
   
  5.  guest ok = no            #是否容許匿名用戶登錄   
    6. 
   
   
   
   
  6.  writable = yes            #是否可寫,此處還取決於文件自己的權限   
    7. 
   
   
   
   
  7.  write list=gentoo        #設置寫權限的用戶名單 
    8.

4.啓動服務

  
  
  
  
    
   
   
   
   
  1. testparm      
    2. 
   
   
   
   
  2.  #配置完成後首先檢查配置文件語法   
    3. 
   
   
   
   
  3.  service smb start   
    4. 
   
   
   
   
  4.  #啓動服務   
    5. 
   
   
   
   
  5.  chkconfig smb on   
    6. 
   
   
   
   
  6.  #設置2345運行級別開機啓用   
    7. 
   
   
   
   
  7.  netstat -tunl   
    8. 
   
   
   
   
  8.  #查看tcp13九、445以及udp13七、138端口爲監聽狀態標示服務成功啓動  
    9.

5.設置登錄用戶的帳號/密碼

  
  
  
  
    
   
   
   
   
  1. 全部的samba用戶,必須爲本地用戶,但其用來登錄的密碼卻和本地密碼絲絕不相干。  
    2. 
   
   
   
   
  2.  useradd gentoo   
    3. 
   
   
   
   
  3.  #建立gentoo本地用戶且不設置密碼   
    4. 
   
   
   
   
  4.  smbpasswd -a gentoo   
    5. 
   
   
   
   
  5.  #設置gentoo用戶的samba密碼  
    6.

6.文件共享的Windows和linux中的Samba客戶端
Windows網絡鄰居à查看工做組選項(samba主配置文件中定義的工做組是WORKGROUP)找到TEST主機,使用gentoo用戶登錄。 
 

可見圖中有兩個共享文件夾:file和gentoo。
file文件夾既是上文自定義選項所定義的文件夾;
gentoo文件夾則是對應用戶的家目錄。

Linux中登錄samba服務器

  
  
  
  
    
   
   
   
   
  1. smbclient -L 192.168.0.72 -U gentoo   
    2. 
   
   
   
   
  2.  #顯現查看目的主機有哪些共享目錄   
    3. 
   
   
   
   
  3.  Domain=[TEST] OS=[Unix] Server=[Samba 3.0.33-3.14.el5]    #對應顯示:域名爲TEST 操做系統爲Unix族 版本號爲Samba 3.0.33-3.14.el5   
    4. 
   
   
   
   
  4.    
    5. 
   
   
   
   
  5.    Sharename           Type           Comment      #對應顯示:共享目錄的名稱,類型,註釋信息    
    6. 
   
   
   
   
  6.    ---------           ----           -------   
    7. 
   
   
   
   
  7.    file                Disk           mytesting    
    8. 
   
   
   
   
  8.    IPC$                IPC            IPC Service (Test)    
    9. 
   
   
   
   
  9.    Server              Printer        Printing Server    
    10. 
   
   
   
   
  10.    gentoo              Disk           Home Directories    
    11. 
   
   
   
   
  11.    
    12. 
   
   
   
   
  12.  smbclient //192.168.0.72/gentoo -U gentoo   
    13. 
   
   
   
   
  13.  #登入目標服務器目錄中  
    14.

7.組訪問控制

上面已經實現了單用戶的訪問控制,若是要實現多用戶的訪問控制,直接對用戶的附加組進行操做便可。

  
  
  
  
    
   
   
   
   
  1. groupadd sambagrp   
    2. 
   
   
   
   
  2.  #建立一個組   
    3. 
   
   
   
   
  3.  useradd slackware   
    4. 
   
   
   
   
  4.  usermod -G sambagrp slackware   
    5. 
   
   
   
   
  5.  usermod -G sambagrp gentoo   
    6. 
   
   
   
   
  6.  #將兩個用戶添加附加組   
    7. 
   
   
   
   
  7.  vim /etc/samba/smb.conf   
    8. 
   
   
   
   
  8.  write list=@sambagrp   
    9. 
   
   
   
   
  9.  #設置該組可訪問自定義的file目錄  
    10.

8.指定主機訪問

  
  
  
  
    
   
   
   
   
  1. hosts allow = 127.    192.168.   
    2. 
   
   
   
   
  2.  #表示容許127.0.0.1和192.168.0.0網段用戶訪問  
    3.

9.將smb共享文件夾掛載到本地

amba也支持相似於nfs以掛載的模式實現共享

  
  
  
  
    
   
   
   
   
  1. mount -t cifs //192.168.0.72/file /mnt/ -o username=gentoo   
    2. 
   
   
   
   
  2.  #使用gentoo用戶將目標主機目錄掛載到本地  
    3.

10.samba-swat的使用

samba-swat是基於自身提供的web服務器來實現對samba服務的配置。

  
  
  
  
    
   
   
   
   
  1. vim /etc/xinetd/swat   
    2. 
   
   
   
   
  2.  service swat   
    3. 
   
   
   
   
  3.  {   
    4. 
   
   
   
   
  4.         port                = 901                #服務端口    
    5. 
   
   
   
   
  5.         socket_type         = stream           
    6. 
   
   
   
   
  6.         wait                = no    
    7. 
   
   
   
   
  7.         only_from           = 192.168.0.0/24     #容許訪問的網段   
    8. 
   
   
   
   
  8.         user                = root               #容許訪問的用戶    
    9. 
   
   
   
   
  9.         server              = /usr/sbin/swat          
    10. 
   
   
   
   
  10.         log_on_failure      += USERID    
    11. 
   
   
   
   
  11.         disable             = no                 #服務是否啓用   
    12. 
   
   
   
   
  12.  }  
    13.

注意:登陸格式 http://192.168.0.72:901,端口號不要忘了。

 

使用root用戶登錄後:

 

相關文章
相關標籤/搜索
每日一句
    每一个你不满意的现在,都有一个你没有努力的曾经。
本站公眾號
   歡迎關注本站公眾號,獲取更多信息
聯繫我們 最近搜索 最新文章 沪ICP备13005482号-10 MyBatis教程 SQL 教程 MySQL教程 Java 教程 Thymeleaf 教程 Hibernate教程 Spring教程 Redis教程