提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档
目录
前言
一、概述
二、FTP连接类型
三、端口
四、工作模式
五、安装配置
1、 服务名
2、主配置文件
3、 用户控制文件
4、 用户验证类型
5、 安装
6、 匿名用户验证
7、本地用户验证
六、 SAMBA
总结
前言
今天学习的是FTP服务器的安装和SAMBA ,以下就是今天的内容,希望我们一起加油吧!
提示:以下是本篇文章正文内容,下面案例可供参考
一、概述
FTP:linux下最常见的文件服务器,工作于应用层,实现文件传输
FTP:file transfer protocol 文件传输协议
二、FTP连接类型
命令连接 (控制连接)
客户端发起请求,服务器响应
默认一直保持连接
数据连接
按需打开,按需关闭,与命令连接相关联
有可能同时打开多个数据连接
三、端口
控制连接 TCP/21
数据连接 20/随机端口
四、工作模式
主动模式
1、客户端用端口n连接服务器端的21号端口,建立连接并使用PORT命令告知服务器开启了n+1端口
2、连接建立后,服务器使用20端口主动向客户端的n+1端口发送连接,以建立数据连接
被动模式
1、客户端使用端口n连接FTP的21号端口,告知服务器使用被动模式
2、控制连接建立后,服务器建立端口P,使用PASV命令并告知客户端
3、客户端收到端口P后,使用n+1端口连接FTP的P端口,建立数据连接
五、安装配置
1、 服务名
vsftpd
2、主配置文件
/etc/vsftpd/vsftpd.conf
3、 用户控制文件
/etc/vsftpd/ftpusers
/etc/vsftpd/user_list
4、 用户验证类型
1. 匿名用户
是一种最不安全的模式,任何人都可无需密码验证而直接登录到FTP服务器
2. 本地用户
是通过linux系统本地的账号密码进行验证登录,相比较匿名开放模式更安全,配置也比较简单。
3. 虚拟用户
5、 安装
服务器安装vsftpd软件
(1)关闭防火墙
(2)关闭selinux
(3)本地yum源
(4)配置静态IP
(5)安装vsftpd
客户端安装ftp,否则无法使用ftp命令
(1)关闭防火墙
(2)关闭selinux
(3)本地yum源
(4)配置静态IP
(5)安装ftp
登录时,直接使用ftp命令加上服务器IP地址
6、 匿名用户验证
用户名
ftp或者anonymous
密码
无
工作目录
/var/ftp、/var/ftp/pub
目录权限
更改工作目录pub/的权限,使匿名用户能够进行写入的操作
可选配置项
anon_upload_enable=[YES|NO] 是否允许匿名用户上传文件
anon_mkdir_write_enable=[YES|NO] 是否允许匿名用户创建目录
anon_other_write_enable=[YES|NO] 是否开放匿名用户的其他写入权限(删除、改名)
下载
服务端
客户端
上传
服务端 vim /etc/vsftpd/vsftpd.conf
客户端
删除
服务端 vim /etc/vsftpd/vsftpd.conf
客户端
7、本地用户验证
用户名
服务器本地用户
密码
本地用户密码
工作目录
本地用户的家目录
可选配置项
local_enable=[YES|NO] 是否允许本地用户登录FTP
local_umask=022 本地用户上传文件的umask值
local_root=/var/ftp 本地用户的FTP根目录
chroot_local_user=[YES|NO] 是否将用户权限禁锢在FTP目录,确保安全
allow_writeable_chroot=YES 是否允许写入
chroot_list_enable=YES|NO 是否启用chroot_list_file
在/etc/vsftpd/chroot_list文件中列出被不限制的用户的列表 chroot_list_file=/etc/vsftpd/chroot_list
本地用户访问控制
userlist_enable=YES
userlist_deny=YES
不允许/etc/vsftpd/user_list文件中出现的用户名登录FTP
userlist_enable=YES
userlist_deny=NO
仅允许/etc/vsftpd/user_list文件中出现的用户名登录FTP
ftpusers
不允许/etc/vsftpd/ftpusers文件中出现的用户名登录FTP,无论user_list如何设置
本地用户使用被动模式传输
配置项
pasv_enable=YES 启用被动模式
pasv_min_port=2001 被动模式使用的最小端口号
pasv_max_port=2005 被动模式使用的最大端口号
验证
服务器主配置文件添加上述3条记录
客户端下载文件时,查看端口号
六、 SAMBA
服务名
smb
主程序
smbd 实现文件共享
TCP/139 TCP/445
nmbd 通过NetBIOS实现计算机名解析
安装
直接安装samba软件
主配置文件
/etc/samba/smb.conf
主配置文件解析
【global】 全局设置
workgroup=SAMBA 工作组
security=user 安全级别
user 本地用户验证,需要提供用户名密码
server 需要提供用户名密码,可指定其他主机进行身份验证
domain 需要提供用户名密码,可指定DC(域控制器)进行身份验证
【homes】 用户家目录的共享设置
comment 描述信息
readonly 只读
path 路径
write list 可写入的用户和组的列表
writeable 写入
public 所有人访问
【printers】 打印机共享设置
【print$】 自定义共享目录设置
【share】 自定义区域
实验
samba提供简单文件共享,用户访问
服务器端
安装samba
创建共享目录
更改目录权限
主配置文件中声明共享区域
启动服务
创建用户,设置为samba用户
smbpasswd -a
客户端
安装客户端工具
yum -y install samba-client*
客户端查看共享目录
smbclient -U 用户名 -L //服务器地址/共享目录名称
客户端登录samba服务器
smbclient -U 用户名 //服务器地址/共享目录名称
ls 查看
get 下载
put 上传
本地映射
win+R访问
使用UNC路径
提示输入用户名密码
映射网络驱动器
客户端自动挂载
客户端
创建挂载目录
命令行挂载
mount -t cifs -o username=a1,password=123 //服务器地址/共享目录名称 挂载点
自动挂载文件挂载
//服务器地址/共享目录名称 挂载点 cifs 挂载参数 0 0
权限
read only
write list
用户别名
服务器
创建用户别名文件
vim /etc/samba/smbusers
a2 = zhangsan lisi
在主配置文件中声明开启别名
username map = /etc/samba/smbusers
保存,重启服务
客户端
使用别名登录samba服务器
访问控制
在主配置文件中的全区配置区域声明
hosts allow 允许个别,拒绝所有
hosts deny 拒绝个别,允许所有
总结
以上就是今天要讲的内容,比较简单的服务器,所以好好动手练起来吧!
