- 论坛徽章:
- 0
|
第五章 文件服务器
FTP 广域网用 wL LL ww tcp 20/21端口
Samba 局域网内 wL 开启NetBIOS tcp 153
NFS 局域网内 LL
一、FTP
支持 wuftp、vsftp。。。
Very secute ftp 世界最安全的FTP
服务名: vsftpd
配置文件:/etc/vsftpd/vsftpd.conf
把客户端的用户分为2类:匿名用户和本地用户
匿名用户:anonymous 密码可以为空 权限很低,只可以下载,不允上传 把匿名用户的初始目录设定在/var/ftp/pub
本地用户: 是系统管理员增加过的用户 初始目录 /home/与用户同名的目录
允许匿名登录
anonymous_enable=YES 允许匿名用户登录
anon_upload_enable=YES 允许匿名用户上传文件
chmod o+w /var/ftp/pub/
anon_mkdir_write_enable=YES 允许匿名用户上传目录
anon_other_write_enable=YES 允许匿名用户删除文件
root用useradd增加一个用户
ftp://用户名:密码@主机IP
锁定本地用户
chroot_local_user=yes 锁定本地用户
#chroot_list_enable=yes 支持锁定配置文件
#chroot_list_file=/etc/chroot.txt 指定锁定用户的文件名
允许/禁止登录的用户名
userlist_enable=YES 要使用控制用户登录的功能
userlist_file=/etc/user.txt userlist_deny=yes
指定文件里用户不允许登录
userlist_file=/etc/user.txt userlist_deny=no
只允许文件里的用户登录
Samba服务
服务名: smb
配置: /etc/samba/smb.conf
小节
[global] 通用,对samba整体的说明
[homes] 对每个用户的宿主目录à/home/用户名 权限的说明
[printer] 对共享打印机的说明
以后自己加入小节的时候,不能再启上面的三个名称
[global]
hosts allow = IP地址 允许客户机允许的IP地址范围
hosts deny = IP地址 禁止……
security = share/user/server/domain
share 客户端不用提供用户名跟密码
user 要提供用户名与密码,本机来验证
server …………………………..,另外一台samba服务来验证
domain ...................................,win AD域控制台
smb passwd file = /etc/samba/smbpasswd 保存用户名与密码的文件
useradd tom
smbpasswd -a tom
[homes]
comment = abc 注解
browseable = no 隐藏共享
writable = yes 可写
[共享] 共享名
comment = "this is a jsb's share" 备注
path = /jsb 共享的路径
writable = yes 允许用户写
public = yes 允许guest访问
#valid users = jerry 允许访问的用户
invalid users = tom 不允许访问的用户
read list = jerry jerry用户只在读权限访问
write list = tom tom用户有可读可写权限
smbclinet //IP地址/共享名 –U win用户名
mount -o username=win用户名,password=密码 // IP地址/共享名 /本地目录
NFS (Network File System) 网络文件系统
服务名: portmap 和 nfs
配置文件:/etc/exports
格式:
本目录路径 允许访问的IP范围(权限)
/bbs 192.168.2.0/255.255.255.0(ro,sync)
/bbs 192.168.1.0/255.255.255.0(rw,sync)
客户端访问
showmount -e 服务器端IP 显示共享
mount 服务器IP:/目录名 /本机目录 使用共享
本文来自ChinaUnix博客,如果查看原文请点:http://blog.chinaunix.net/u1/40809/showart_328269.html |
|
免费注册
发表于 2007-06-25 19:24