文件共享服务器（二十五）

提示：文章写完后，目录可以自动生成，如何生成可参考右边的帮助文档

目录

前言

一、概述

二、FTP连接类型

三、端口

四、工作模式

五、安装配置

1、 服务名

2、主配置文件

3、  用户控制文件

4、 用户验证类型

5、 安装

6、 匿名用户验证

  7、本地用户验证

六、 SAMBA

总结

---

---

前言

今天学习的是FTP服务器的安装和SAMBA ，以下就是今天的内容，希望我们一起加油吧！

---

提示：以下是本篇文章正文内容，下面案例可供参考

一、概述

    FTP：linux下最常见的文件服务器，工作于应用层，实现文件传输
    FTP：file transfer protocol  文件传输协议

二、FTP连接类型

命令连接 （控制连接）
        客户端发起请求，服务器响应
        默认一直保持连接
数据连接
        按需打开，按需关闭，与命令连接相关联
        有可能同时打开多个数据连接

三、端口

控制连接   TCP/21

 数据连接   20/随机端口

四、工作模式

 主动模式
        1、客户端用端口n连接服务器端的21号端口，建立连接并使用PORT命令告知服务器开启了n+1端口
        2、连接建立后，服务器使用20端口主动向客户端的n+1端口发送连接，以建立数据连接
 被动模式
        1、客户端使用端口n连接FTP的21号端口，告知服务器使用被动模式
        2、控制连接建立后，服务器建立端口P，使用PASV命令并告知客户端
        3、客户端收到端口P后，使用n+1端口连接FTP的P端口，建立数据连接

五、安装配置

1、 服务名

       vsftpd

2、主配置文件

   /etc/vsftpd/vsftpd.conf

3、  用户控制文件

        /etc/vsftpd/ftpusers
        /etc/vsftpd/user_list

4、 用户验证类型

   1. 匿名用户
            是一种最不安全的模式，任何人都可无需密码验证而直接登录到FTP服务器
     2.   本地用户
            是通过linux系统本地的账号密码进行验证登录，相比较匿名开放模式更安全，配置也比较简单。
      3.  虚拟用户

5、 安装

        服务器安装vsftpd软件

(1)关闭防火墙

(2)关闭selinux

(3)本地yum源

(4)配置静态IP

(5)安装vsftpd

        客户端安装ftp，否则无法使用ftp命令 

(1)关闭防火墙

(2)关闭selinux

(3)本地yum源

(4)配置静态IP

(5)安装ftp

        登录时，直接使用ftp命令加上服务器IP地址

6、 匿名用户验证

       用户名
            ftp或者anonymous
        密码
            无

        工作目录
            /var/ftp、/var/ftp/pub
        目录权限
            更改工作目录pub/的权限，使匿名用户能够进行写入的操作
        可选配置项
            anon_upload_enable=[YES|NO]        是否允许匿名用户上传文件
            anon_mkdir_write_enable=[YES|NO]    是否允许匿名用户创建目录
            anon_other_write_enable=[YES|NO]    是否开放匿名用户的其他写入权限（删除、改名）

 下载

服务端

客户端

 上传

服务端   vim /etc/vsftpd/vsftpd.conf

客户端

删除

服务端   vim /etc/vsftpd/vsftpd.conf

客户端

  7、本地用户验证

        用户名
            服务器本地用户
        密码
            本地用户密码

        工作目录
            本地用户的家目录
        可选配置项
            local_enable=[YES|NO]    是否允许本地用户登录FTP
            local_umask=022    本地用户上传文件的umask值
            local_root=/var/ftp    本地用户的FTP根目录

            chroot_local_user=[YES|NO]    是否将用户权限禁锢在FTP目录，确保安全
            allow_writeable_chroot=YES    是否允许写入

            chroot_list_enable=YES|NO    是否启用chroot_list_file
            在/etc/vsftpd/chroot_list文件中列出被不限制的用户的列表                                                                     chroot_list_file=/etc/vsftpd/chroot_list
       本地用户访问控制
            userlist_enable=YES
            userlist_deny=YES
           不允许/etc/vsftpd/user_list文件中出现的用户名登录FTP
            userlist_enable=YES
            userlist_deny=NO
            仅允许/etc/vsftpd/user_list文件中出现的用户名登录FTP
            ftpusers
            不允许/etc/vsftpd/ftpusers文件中出现的用户名登录FTP，无论user_list如何设置
      本地用户使用被动模式传输
            配置项
                pasv_enable=YES    启用被动模式
                pasv_min_port=2001    被动模式使用的最小端口号
                pasv_max_port=2005    被动模式使用的最大端口号
            验证
                服务器主配置文件添加上述3条记录
                客户端下载文件时，查看端口号

六、 SAMBA

    服务名
        smb
    主程序
        smbd    实现文件共享
            TCP/139   TCP/445
        nmbd    通过NetBIOS实现计算机名解析
    安装
        直接安装samba软件
    主配置文件
        /etc/samba/smb.conf
    主配置文件解析
        【global】    全局设置
            workgroup=SAMBA    工作组
            security=user    安全级别
               user        本地用户验证，需要提供用户名密码
               server        需要提供用户名密码，可指定其他主机进行身份验证
               domain    需要提供用户名密码，可指定DC（域控制器）进行身份验证
        【homes】    用户家目录的共享设置
            comment        描述信息
readonly        只读
path            路径
write list        可写入的用户和组的列表
writeable        写入
public            所有人访问
                
        【printers】    打印机共享设置
        【print$】    自定义共享目录设置
        【share】    自定义区域
    实验
        samba提供简单文件共享，用户访问
            服务器端
                安装samba
                创建共享目录
                更改目录权限
                主配置文件中声明共享区域
                启动服务
                创建用户，设置为samba用户
                    smbpasswd  -a
            客户端
                安装客户端工具
                    yum -y install samba-client*
                客户端查看共享目录
                    smbclient -U 用户名 -L //服务器地址/共享目录名称
                客户端登录samba服务器
                    smbclient -U 用户名  //服务器地址/共享目录名称
                    ls    查看
                    get    下载
                    put    上传
        本地映射
            win+R访问
                使用UNC路径
                提示输入用户名密码
                映射网络驱动器
        客户端自动挂载
            客户端
                创建挂载目录
                命令行挂载
                    mount -t cifs -o username=a1,password=123 //服务器地址/共享目录名称  挂载点
                自动挂载文件挂载
                    //服务器地址/共享目录名称  挂载点  cifs  挂载参数   0  0
        权限
            read only
            write list
        用户别名
            服务器
                创建用户别名文件
                    vim /etc/samba/smbusers
       a2 = zhangsan lisi
                在主配置文件中声明开启别名
                    username map = /etc/samba/smbusers
                保存，重启服务
            客户端
                使用别名登录samba服务器
        访问控制
            在主配置文件中的全区配置区域声明
hosts allow    允许个别，拒绝所有
hosts deny    拒绝个别，允许所有

---

总结

以上就是今天要讲的内容，比较简单的服务器，所以好好动手练起来吧！