文件共享服务

文件共享服务

FTP服务

特点：

• 安全性较高

• 跨平台

• 用户认证机制（匿名用户、本地用户）；本地用户的密码是操作系统用户的密码

• 如果要修改ftp服务共享的文件，需要先下载然后再修改最后上传

• FTP工作模式（主动和被动）

FTP服务配置

• FTP服务的基本搭建（安装软件启动服务）

  • 匿名用户可以访问，但是不能上传
  • 本地用户可以访问ftp服务，并且可以上传文件
  • root用户默认是不能够访问ftp服务

• 根据需求去配置ftp服务(man 5 vsftpd.conf)

  • 禁止匿名用户访问
  • 禁锢本地用户的家目录
  • 修改本地用户或者匿名用户的数据根目录
  • 访问控制
    • 对象的访问控制
      • ftpusers(黑名单)
      • user_list（可黑可白，默认黑名单）
    • 网络访问控制
      • tcp_wrappers=YES
      • /etc/hosts.allow
      • /etc/hosts.deny

• 客户端工具

  • ftp 默认是用户名密码登录
  • lftp 默认匿名用户登录
  • windows平台：资源管理器、浏览器、FileZilla Client

NFS服务

特点：

• 一般作为web服务的后端共享存储
• 一般用于类UNIX之间文件共享
• 没有用户认证的机制（一般用户局域网中）
• 客户端要想使用nfs服务共享的文件，无需下载直接挂载使用

NFS服务配置

• rpcbind 服务 tcp/111

• nfs 服务 控制目录和权限

  • 启动顺序：先启动rpcbind再启动nfs服务

    • 发布共享目录：/etc/exports
      • 需要共享的目录 共享给谁(权限或者共享方式)

• 客户端如何使用NFS服务

  • showmount -e 服务端IP 查看nfs服务端共享的目录
  • 通过挂载的方式去使用
  • 开机自动挂载

samba服务

特点：

• 一般用于windows和Linux平台之间的文件共享
• 跨平台
• 用户认证机制（匿名用户、本地用户）；本地用户的密码是保存在samba数据库文件里的用户密码
• 客户端使用samba服务共享的文件时，可以直接使用共享文件；客户端是Linux也可以挂载使用

samba服务配置

• nmb进程 用于名称解析 UDP

• smb进程 用于共享目录的发布等 TCP/139、445

• 配置文件：/etc/samba/smb.conf

     * [全局设置]
  
     * [局部设置]
  
       comment = samba service
  
       path = /samba/share
  
       guest ok = yes		匿名用户
  
       writable = yes		写总开关
  

• 访问控制

  • 读写访问控制

    writable = yes/no

    read only = yes/no

    write list = admin,@groupadmin

    read list = user,@group

  • 对象访问控制

    valid users = tom,mary,@itcast

    invalid users = tom

    注意：以上两个选项只能存在其中一个

  • 网络访问控制

    hosts deny = 192.168.0. 拒绝某个网段

    hosts allow = 192.168.0.254 允许某个IP

    hosts deny = all 拒绝所有

    hosts allow = 192.168.0. EXCEPT 192.168.0.254 允许某个网段，但拒绝某个单个IP

    注意：deny和allow同时存在，allow优先

• 客户端如何使用

      * windows平台：
  
        运行—>\\10.1.1.250
  
        资源管理器：\\10.1.1.250
  
      * Linux平台：
  
        - 方法1：直接访问。
  
        smbclient  -L 10.1.1.250 -U user01
  
        smbclient //10.1.1.250/模块名称 -U user01
  
        - 方法2：挂载使用
  
        mount.cifs  -o user=user01,pass=123  //10.1.1.250/模块名称  /挂载点