Linux文件服务器的搭建
Linux文件服务器的搭建
Samba
vsftpd
nfs
Samba服务
作用:共享目录(smb协议)
软件:samba 服务端, samba-client 客户端
配置文件:/etc/samba/smb.conf
服务:smb, nmb
端口:smb ---> 139/tcp, 445/tcp 提供文件共享功能
nmb ---> 137/udp, 138/udp 提供解析计算机名称
配置文件:/etc/samba/smb.conf
全局配置
[global]
workgroup = MYGROUP >>>设置工作组名称
server string = Samba Server Version %v >>>显示samba软件版本信息
interfaces = lo eth0 192.168.12.2/24 192.168.13.2/24 >>>samba服务监听的IP地址
hosts allow = 127. 192.168.12. 192.168.13. >>>设置仅允许哪些主机可访问
hosts deny = 192.168.12. 192.168.1.1/24 >>>拒绝哪些主机可访问
security = user >>> 基于用户认证的访问
share >>> 匿名访问
共享目录配置
[共享名称]
comment = >>> 描述信息
path = /bj >>> 指定目录名称
browseable = yes >>> 可下载文件
writable = yes >>> 可上传文件
public = yes >>> 允许所有用户访问
write list = user1 >>> 仅允许user1可上传文件
示例:
环境描述:
Linux 192.168.122.105 Centos 7.2 文件共享服务器
Windows/Linux 客户端
需求:
通过samba软件将本地的/caiwu目录共享, 客户端可通过martin用户访问,仅允许其下载文件
- 关闭SELinux, 防火墙
[root@file-server ~]# setenforce 0
[root@file-server ~]# getenforce
Permissive
[root@file-server ~]# vim /etc/sysconfig/selinux
[root@file-server ~]# systemctl stop firewalld.service
[root@file-server ~]# systemctl disable firewalld.service
- 安装软件
[root@file-server ~]# yum install -y samba samba-client
- 编辑配置文件,共享/caiwu目录
[root@file-server ~]# mkdir /caiwu
[root@file-server ~]# touch /caiwu/{1..5}.mp3
[root@file-server ~]# vim /etc/samba/smb.conf
[caiwu]
comment = It is a test
path = /caiwu
browseable = yes
- 创建共享用户
[root@file-server ~]# useradd martin
[root@file-server ~]# smbpasswd -a martin
New SMB password:
Retype new SMB password:
Added user martin.
[root@file-server ~]# pdbedit -L >>> 查看共享用户
martin:1001:
[root@file-server ~]#
- 启动服务
[root@file-server ~]# systemctl start smb
[root@file-server ~]# systemctl enable smb
[root@file-server ~]# ss -antp | grep smbd
LISTEN 0 50 :139 : users:((“smbd”,pid=2804,fd=38))
LISTEN 0 50 :445 : users:((“smbd”,pid=2804,fd=37))
LISTEN 0 50 :::139 ::: users:((“smbd”,pid=2804,fd=36))
LISTEN 0 50 :::445 ::: users:((“smbd”,pid=2804,fd=35))
- 测试访问
Windows客户端:
\\192.168.122.105
取消用户宿主目录的共享
[root@file-server ~]# vim /etc/samba/smb.conf
[homes]
comment = Home Directories
browseable = no
writable = yes
[root@file-server ~]# systemctl restart smb
Linux客户端:
[root@client ~]# yum install -y samba-client
[root@client ~]# smbclient //192.168.122.105/caiwu -U martin
配置允许martin用户可上传文件
- 编辑配置文件
[root@file-server ~]# vim /etc/samba/smb.conf
[caiwu]
...
writable = yes
[root@file-server ~]# systemctl restart smb
- 设置目录的本地权限
[root@file-server ~]# setfacl -m u:martin:rwx /caiwu/
示例:
通过samba软件将本地的/shichang目录共享,允许martin用户下载文件,允许admin用户上传文件
- 创建目录,创建共享用户
[root@file-server ~]# mkdir /shichang
[root@file-server ~]# touch /shichang/{1..5}.jpg
[root@file-server ~]#
[root@file-server ~]# useradd admin
[root@file-server ~]# smbpasswd -a admin
New SMB password:
Retype new SMB password:
Added user admin.
[root@file-server ~]#
[root@file-server ~]# pdbedit -L
martin:1001:
admin:1002:
[root@file-server ~]#
- 编辑配置文件
[root@file-server ~]# vim /etc/samba/smb.conf
[shichang]
path = /shichang
browseable = yes
write list = admin
[root@file-server ~]# systemctl restart smb
[root@file-server ~]# chown admin /shichang/
[root@file-server ~]# ls -ldh /shichang/
drwxr-xr-x. 2 admin root 66 2月 21 12:00 /shichang/
[root@file-server ~]#
-
测试访问
清除windows的共享缓存
net use * /del
windows设置网络映射驱动器访问共享
FTP ——- File Transport Protocol 文件传输协议
FTP协议的连接模式:
主动连接
被动连接
软件:vsftpd
配置文件:/etc/vsftpd/vsftpd.conf
服务:vsftpd
端口:21/tcp 命令连接端口
20/tcp 数据连接端口(主动)
FTP根目录:
用户宿主目录
访问方式:
匿名用户访问(ftp)
用户认证的访问
示例:搭建匿名访问的FTP服务器
- 安装vsftpd软件
[root@file-server ~]# yum install -y vsftpd
[root@file-server ~]# systemctl start vsftpd
[root@file-server ~]# systemctl enable vsftpd
Created symlink from /etc/systemd/system/multi-user.target.wants/vsftpd.service to /usr/lib/systemd/system/vsftpd.service.
[root@file-server ~]# ss -antp | grep :21
LISTEN 0 32 :::21 ::