文件共享服务

文件共享服务

FTP服务

特点:

  • 安全性较高

  • 跨平台

  • 用户认证机制(匿名用户、本地用户);本地用户的密码是操作系统用户的密码

  • 如果要修改ftp服务共享的文件,需要先下载然后再修改最后上传

  • FTP工作模式(主动和被动)

FTP服务配置

  • FTP服务的基本搭建(安装软件启动服务)

    • 匿名用户可以访问,但是不能上传
    • 本地用户可以访问ftp服务,并且可以上传文件
    • root用户默认是不能够访问ftp服务
  • 根据需求去配置ftp服务(man 5 vsftpd.conf)

    • 禁止匿名用户访问
    • 禁锢本地用户的家目录
    • 修改本地用户或者匿名用户的数据根目录
    • 访问控制
      • 对象的访问控制
        • ftpusers(黑名单)
        • user_list(可黑可白,默认黑名单)
      • 网络访问控制
        • tcp_wrappers=YES
        • /etc/hosts.allow
        • /etc/hosts.deny
  • 客户端工具

    • ftp 默认是用户名密码登录
    • lftp 默认匿名用户登录
    • windows平台:资源管理器、浏览器、FileZilla Client

NFS服务

特点:

  • 一般作为web服务的后端共享存储
  • 一般用于类UNIX之间文件共享
  • 没有用户认证的机制(一般用户局域网中)
  • 客户端要想使用nfs服务共享的文件,无需下载直接挂载使用

NFS服务配置

  • rpcbind 服务 tcp/111
  • nfs 服务 控制目录和权限

    • 启动顺序:先启动rpcbind再启动nfs服务

      • 发布共享目录:/etc/exports
        • 需要共享的目录 共享给谁(权限或者共享方式)
  • 客户端如何使用NFS服务

    • showmount -e 服务端IP 查看nfs服务端共享的目录
    • 通过挂载的方式去使用
    • 开机自动挂载

samba服务

特点:

  • 一般用于windows和Linux平台之间的文件共享
  • 跨平台
  • 用户认证机制(匿名用户、本地用户);本地用户的密码是保存在samba数据库文件里的用户密码
  • 客户端使用samba服务共享的文件时,可以直接使用共享文件;客户端是Linux也可以挂载使用

samba服务配置

  • nmb进程 用于名称解析 UDP

  • smb进程 用于共享目录的发布等 TCP/139、445

  • 配置文件:/etc/samba/smb.conf

       * [全局设置]
    
       * [局部设置]
    
         comment = samba service
    
         path = /samba/share
    
         guest ok = yes		匿名用户
    
         writable = yes		写总开关
    
  • 访问控制

    • 读写访问控制

      writable = yes/no

      read only = yes/no

      write list = admin,@groupadmin

      read list = user,@group

    • 对象访问控制

      valid users = tom,mary,@itcast

      invalid users = tom

      注意:以上两个选项只能存在其中一个

    • 网络访问控制

      hosts deny = 192.168.0. 拒绝某个网段

      hosts allow = 192.168.0.254 允许某个IP

      hosts deny = all 拒绝所有

      hosts allow = 192.168.0. EXCEPT 192.168.0.254 允许某个网段,但拒绝某个单个IP

      注意:deny和allow同时存在,allow优先

  • 客户端如何使用

        * windows平台:
    
          运行—>\\10.1.1.250
    
          资源管理器:\\10.1.1.250
    
        * Linux平台:
    
          - 方法1:直接访问。
    
          smbclient  -L 10.1.1.250 -U user01
    
          smbclient //10.1.1.250/模块名称 -U user01
    
          - 方法2:挂载使用
    
          mount.cifs  -o user=user01,pass=123  //10.1.1.250/模块名称  /挂载点
    

你可能感兴趣的:(文件共享服务)