FTP for linux

yilongtech

FILE SERVICE    文件的共享
ftp    file transfer protocol            (vsftp)
nfs    network file server(linux特有的用于局域网间共享服务，速度比ftp快）        (nfs-utils)
smb    service messege block    (windows之间的文件共享服务）其启用的端口137，138，139和445
samba    （支持smb协议的程序，主要在linux设置,来实现linux与windows的共享）            (samba)
        以前称之为smbfs-----------如今的文件系统类型为cifs
FTP Server的搭建（利用vsftp)
ftp的帐号类型：本地帐号（可以登录系统，也可以ftp服务器＜默认登录到本用 户的家目录＞），虚拟帐号（不能登录系统，只能登录FTP)----useradd -s /sbin/nologin username
                 匿名帐号（etc/passwd/中的ftp帐号）它的权限只能下载，不能创建，不能改名，不能上传。也就是没有写权限
1    装包
    rpm -ivh vsftpd-2.0.5......rpm           装包后不做任何配置只要启动服务，就可以实现简单的文件共享服务了。
2    配置文件
    高级的需求，需要进行对配置文件配置
    vim /etc/vsftpd/vsftpd.conf(ftp的主配置文件）
    a,想要让匿名用户可以上传的话，需要我们设置一下配置文件。
    ＊＊＊匿名用户上传文件不仅与配置文件有关，还与要上传的目的地目录权限有关。
            anon_ohter_wite_enable=YES      匿名用户可以用其它的方式写文件，修改权限。
    pam_service_name验证相关的模块
    tcp＿wrappers=YES
    userlist_enable=YES  启用用户名单列表（黑白名单）            
＊＊＊
      ／etc/services端口文档
＊＊＊＊
    修改默认共享的根目录（即将var/ftp改为其它路径）
         anon_root=/root/Destop(/root/Destop是自定义指定的目录）
     保存退出，启动服务。
    更多的选项可以man vsftpd.conf中查找
＊＊＊＊＊
    设置用户只能登录指定的目录
    vim /etc/vsftpd/vsftpd.conf
   
    chroot_list_enable=YES（启用限制用户改变根目录列表）
    chroot_list-file=/etc/vsftpd/chroot_list(指定受限用户的列表）
   
    vim /etc/vsftpd/chroot_list(没有则新建）
    输入要限制的用户
       pg(注：每个用户占一行）
    wq!
    重启服务
＊＊＊＊＊
        对ftp的登录设定黑名单和白名单
        vim /etc/vsftpd/vsftpd.conf
             userlist_enable=YES      被拒绝的且户列表启用
            编辑userlist_file:默认在／etc/vsftpd/userlist    此项设定了限制哪些用记，后面是文件的默认位置，可以通过此字段来做改动
            vim /etc/vsftpd/user_list,可以看到里面的注释行，user_list文件可以做白名单，也可以做黑名单。
            vim /etc/vsftpd/vsftpd.conf中输入以下两个选项：
            
            userlist_deny=NO        白名单
            userlist_deny=YES        黑名单
    NFS  （port=2049)        文件共享，并不是指定用户名登录来共享，是通过挂载的方式，挂载在自己本机的某个目录中。
                                
    1        装包
            rpm -ivh nfs-utils-......rpm
    2        配置文件
            主配置文件：／etc/exports
            vim /etc/exports        它的格式：
            要共享的目录（一定要是绝对路径）    共享给谁(权限)   
        eg.    /mynfsshare                    192.168.0.0/24(rw)
    3        启动服务：
            service    portmap start(启动端口映射服务,开启111端口)
            service nfs start/2049
    4        查看是否启动成功:
            netstat -ntl |grep 111-------------看111端口是否开启成功
            netstat -ntl  |grep 2049------------2049-----------
            rpcinfo -p   
            nfsstat
    5        测试(找客户端)
            1)      showmount -e 192.168.0.254(server IP)
            2)        mount -t nfs server IP :/共享目录绝对路径      挂载点
                    mount -t nfs Server IP:/mynfsshare /net
            (服务器端)
                    showmount    server IP  (查看有哪些客户端正在使用共享)
********************
            exportfs    --help
            exportfs    -ua        (立即停止共享)  发现极不该共享的目录被共享时.
            exportfs    -u hostIP:/path        停止某一目录的共享
            exportfs    -ra        表示在修改了/etc/exports配置文件后,可以不用重新启动服务,直接重新输出更新后的共享.
            
            man exports
            
            root_squash
            all_squash
            


本文来自ChinaUnix博客，如果查看原文请点：http://blog.chinaunix.net/u1/53171/showart_1785758.html