- 论坛徽章:
- 0
|
FILE SERVICE 文件的共享
ftp file transfer protocol (vsftp)
nfs network file server(linux特有的用于局域网间共享服务,速度比ftp快) (nfs-utils)
smb service messege block (windows之间的文件共享服务)其启用的端口137,138,139和445
samba (支持smb协议的程序,主要在linux设置,来实现linux与windows的共享) (samba)
以前称之为smbfs-----------如今的文件系统类型为cifs
FTP Server的搭建(利用vsftp)
ftp的帐号类型:本地帐号(可以登录系统,也可以ftp服务器<默认登录到本用 户的家目录>),虚拟帐号(不能登录系统,只能登录FTP)----useradd -s /sbin/nologin username
匿名帐号(etc/passwd/中的ftp帐号)它的权限只能下载,不能创建,不能改名,不能上传。也就是没有写权限
1 装包
rpm -ivh vsftpd-2.0.5......rpm 装包后不做任何配置只要启动服务,就可以实现简单的文件共享服务了。
2 配置文件
高级的需求,需要进行对配置文件配置
vim /etc/vsftpd/vsftpd.conf(ftp的主配置文件)
a,想要让匿名用户可以上传的话,需要我们设置一下配置文件。
***匿名用户上传文件不仅与配置文件有关,还与要上传的目的地目录权限有关。
anon_ohter_wite_enable=YES 匿名用户可以用其它的方式写文件,修改权限。
pam_service_name验证相关的模块
tcp_wrappers=YES
userlist_enable=YES 启用用户名单列表(黑白名单)
***
/etc/services端口文档
****
修改默认共享的根目录(即将var/ftp改为其它路径)
anon_root=/root/Destop(/root/Destop是自定义指定的目录)
保存退出,启动服务。
更多的选项可以man vsftpd.conf中查找
*****
设置用户只能登录指定的目录
vim /etc/vsftpd/vsftpd.conf
chroot_list_enable=YES(启用限制用户改变根目录列表)
chroot_list-file=/etc/vsftpd/chroot_list(指定受限用户的列表)
vim /etc/vsftpd/chroot_list(没有则新建)
输入要限制的用户
pg(注:每个用户占一行)
wq!
重启服务
*****
对ftp的登录设定黑名单和白名单
vim /etc/vsftpd/vsftpd.conf
userlist_enable=YES 被拒绝的且户列表启用
编辑userlist_file:默认在/etc/vsftpd/userlist 此项设定了限制哪些用记,后面是文件的默认位置,可以通过此字段来做改动
vim /etc/vsftpd/user_list,可以看到里面的注释行,user_list文件可以做白名单,也可以做黑名单。
vim /etc/vsftpd/vsftpd.conf中输入以下两个选项:
userlist_deny=NO 白名单
userlist_deny=YES 黑名单
NFS (port=2049) 文件共享,并不是指定用户名登录来共享,是通过挂载的方式,挂载在自己本机的某个目录中。
1 装包
rpm -ivh nfs-utils-......rpm
2 配置文件
主配置文件:/etc/exports
vim /etc/exports 它的格式:
要共享的目录(一定要是绝对路径) 共享给谁(权限)
eg. /mynfsshare 192.168.0.0/24(rw)
3 启动服务:
service portmap start(启动端口映射服务,开启111端口)
service nfs start/2049
4 查看是否启动成功:
netstat -ntl |grep 111-------------看111端口是否开启成功
netstat -ntl |grep 2049------------2049-----------
rpcinfo -p
nfsstat
5 测试(找客户端)
1) showmount -e 192.168.0.254(server IP)
2) mount -t nfs server IP :/共享目录绝对路径 挂载点
mount -t nfs Server IP:/mynfsshare /net
(服务器端)
showmount server IP (查看有哪些客户端正在使用共享)
********************
exportfs --help
exportfs -ua (立即停止共享) 发现极不该共享的目录被共享时.
exportfs -u hostIP:/path 停止某一目录的共享
exportfs -ra 表示在修改了/etc/exports配置文件后,可以不用重新启动服务,直接重新输出更新后的共享.
man exports
root_squash
all_squash
本文来自ChinaUnix博客,如果查看原文请点:http://blog.chinaunix.net/u1/53171/showart_1785758.html |
|