文章目录
前言
本篇将简述的内容:Linux系统下的文件共享服务器
一、FTP
1.概述
FTP 全称 file transfer protocol
即文件传输协议
linux下最常见的文件服务器,工作于应用层,实现文件传输
2.FTP连接类型
(一)命令连接
客户端发起请求,服务器响应
默认一直保持连接
(二)数据连接
按需打开,按需关闭,与命令连接相关联
有可能同时打开多个数据连接
3.端口
使用端口类型
控制连接 TCP/21
数据连接 20/随机端口
4.工作模式
(一)主动模式
1、客户端用端口n连接服务器端的21号端口,建立连接并使用PORT命令告知服务器开启了n+1端口
2、连接建立后,服务器使用20端口主动向客户端的n+1端口发送连接,以建立数据连接
(二)被动模式
1、客户端使用端口n连接FTP的21号端口,告知服务器使用被动模式
2、控制连接建立后,服务器建立端口P,使用PASV命令并告知客户端
3、客户端收到端口P后,使用n+1端口连接FTP的P端口,建立数据连接
5.目录结构
主配置文件
c
/etc/vsftpd/vsftpd.conf
用户控制文件
c
/etc/vsftpd/ftpusers
c
/etc/vsftpd/user_list
6.用户类型
(一)匿名用户
是一种最不安全的模式,任何人都可无需密码验证而直接登录到FTP服务器
(二)本地用户
是通过linux系统本地的账号密码进行验证登录,相比较匿名开放模式更安全,配置也比较简单。
(三)虚拟用户
7.安装配置
(一)配置基础环境
1)配置yum源
2)关闭防火墙、网络图形化工具及SElinux
3)配置静态IP
(二)服务器安装vsftpd软件
c
yum -y install vsftpd
(三)客户端安装ftp,否则无法使用ftp命令
c
yum -y install ftp
8.登录验证
直接使用ftp命令加上服务器IP地址
c
ftp ip
(一)匿名用户验证
用户名
ftp
或者anonymous
密码
无
工作目录
/var/ftp、/var/ftp/pub
可选配置项
c
anon_upload_enable=[YES|NO]
是否允许匿名用户上传文件
c
anon_mkdir_write_enable=[YES|NO]
是否允许匿名用户创建目录
c
anon_other_write_enable=[YES|NO]
是否开放匿名用户的其他写入权限(删除、改名)
(二)本地用户验证
用户名
服务器本地用户
密码
本地用户密码
工作目录
本地用户的家目录
可选配置项如下
c
local_enable=[YES|NO]
是否允许本地用户登录FTP
c
local_umask=022
本地用户上传文件的umask值
c
local_root=/var/ftp
本地用户的FTP根目录
c
chroot_local_user=[YES|NO]
是否将用户权限禁锢在FTP目录,确保安全
c
allow_writeable_chroot=YES
是否允许写入
c
chroot_list_enable=YES|NO
是否启用chroot_list_file
c
chroot_list_file=/etc/vsftpd/chroot_list
在/etc/vsftpd/chroot_list文件中列出被不限制的用户的列表
本地用户访问控制
c
userlist_enable=YES
c
userlist_deny=YES
不允许/etc/vsftpd/user_list文件中出现的用户名登录FTP
c
userlist_enable=YES
c
userlist_deny=NO
仅允许/etc/vsftpd/user_list文件中出现的用户名登录FTP
c
ftpusers
不允许/etc/vsftpd/ftpusers文件中出现的用户名登录FTP,无论user_list如何设置
本地用户使用被动模式传输
配置项
c
pasv_enable=YES
启用被动模式
c
pasv_min_port=2001
被动模式使用的最小端口号
c
pasv_max_port=2005
被动模式使用的最大端口号
验证
服务器主配置文件添加上述3条记录
客户端下载文件时,查看端口号
二、SAMBA
安装包 samba
服务名 sbm
安装
yum -y install samba
主配置文件
/etc/samba/smb.conf
主配置文件解析
【global】 全局设置
【homes】 用户家目录的共享设置
【printers】 打印机共享设置
【print$】 自定义共享目录设置
【share】 自定义区域