小白带你学习文件共享服务器FTP和SAMBA的学习(二十二)
目录
前言
一、概述
二、FTP连接类型
1、命令连接
2、数据连接
三、端口
四、工作模式
1、主动模式
2、被动模式
五、基本配置安装
1.1关闭防火墙
1.2改为宽容模式
1.3配置静态IP服务器和客户端的IP都要配置
1.4重启网络
1.5配置yum源
六、安装配置
1、服务名
2、主配置文件
3、用户控制文件
4、用户验证类型
5、安装
6、 匿名用户验证
7、本地用户验证
七 SAMBA服务
1.1服务名
1.2主程序
1.3安装
1.4主配置文件
1.5主配置文件解析
1.6 实验
前言
FTP(File Transfer Protocol)是一种用于在网络上传输文件的标准协议。它允许用户通过将文件从一个计算机传输到另一个计算机来共享和访问文件。
一、概述
FTP:linux下最常见的文件服务器,工作于应用层,实现文件传输
FTP:file transfer protocol 文件传输协议
二、FTP连接类型
1、命令连接
客户端发起请求,服务器响应
默认一直保持连接
2、数据连接
按需打开,按需关闭,与命令连接相关联
有可能同时打开多个数据连接
三、端口
控制连接 TCP/21
数据连接 20/随机端口
四、工作模式
1、主动模式
客户端用端口n连接服务器端的21号端口,建立连接并使用PORT命令告知服务器开启了
n+1端口
连接建立后,服务器使用20端口主动向客户端的n+1端口发送连接,以建立数据连接
2、被动模式
客户端使用端口n连接FTP的21号端口,告知服务器使用被动模式
控制连接建立后,服务器建立端口P,使用PASV命令并告知客户端
客户端收到端口P后,使用n+1端口连接FTP的P端口,建立数据连接
五、基本配置安装
1.1关闭防火墙
systemctl stop firewalld && systemctl disable firewalld1.2改为宽容模式
setenforce 0
1.3配置静态IP服务器和客户端的IP都要配置
vim /etc/sysconfig/network-scripts/ifcfg-ens33
服务器配置
客户端配置
1.4重启网络
systemctl restart network
1.5配置yum源
cd /etc/yum.repos.d/mkdir backupmv CentOS-* backupvim local.repo[local]
name=local
baseurl=file:///mnt
enabled=1
gpgcheck=0
mount /dev/sr0 /mnt
服务器安装vsftpd
yum -y install vsftpd
客户端安装ftp
yum -y install ftp
六、安装配置
1、服务名
vsftpd
2、主配置文件
/etc/vsftpd/vsftpd.conf
3、用户控制文件
/etc/vsftpd/ftpusers
/etc/vsftpd/user_list
4、用户验证类型
匿名用户
是一种最不安全的模式,任何人都可无需密码验证而直接登录到FTP服务器
本地用户
是通过linux系统本地的账号密码进行验证登录,相比较匿名开放模式更安全,配置也比较简单。
虚拟用户
5、安装
服务器安装vsftpd软件
客户端安装ftp,否则无法使用ftp命令
登录时,直接使用ftp命令加上服务器IP地址
6、 匿名用户验证
用户名
ftp或者anonymous
密码 无
工作目录
/var/ftp、/var/ftp/pub
目录权限
服务器更改工作目录pub/的权限,使匿名用户能够进行写入的操作
vim /etc/vsftpd/vsftpb.conf
试一下客户端是否可以下载文件
可选配置项
anon_upload_enable=[YES|NO] 是否允许匿名用户上传文件
anon_mkdir_write_enable=[YES|NO] 是否允许匿名用户创建目录
anon_other_write_enable=[YES|NO] 是否开放匿名用户的其他写入权限(删除、改名)
设置完毕一定要从新启动一下服务
systemctl restart vsftpd
7、本地用户验证
用户名 服务器本地用户
密码 本地用户密码
工作目录 本地用户的家目录
可选配置项
local_enable=[YES|NO] 是否允许本地用户登录FTP
local_umask=022 本地用户上传文件的umask值
local_root=/var/ftp 本地用户的FTP根目录
chroot_local_user=[YES|NO] 是否将用户权限禁锢在FTP目录,确保安全
禁锢之后上传不了文件
不禁锢
allow_writeable_chroot=YES 是否允许写入
chroot_list_enable=YES|NO 是否启用chroot_list_file
在/etc/vsftpd/chroot_list文件中列出被不限制的用户的列表
chroot_list_file=/etc/vsftpd/chroot_list
本地用户访问控制
不允许/etc/vsftpd/user_list文件中出现的用户名登录FTP
userlist_enable=YES
userlist_deny=YES
允许/etc/vsftpd/user_list文件中出现的用户名登录FTP
userlist_enable=YES
userlist_deny=NO
ftpusers
不允许/etc/vsftpd/ftpusers文件中出现的用户名登录FTP,无论user_list如何设置
本地用户使用被动模式传输
配置项
pasv_enable=YES 启用被动模式
pasv_min_port=2001 被动模式使用的最小端口号
pasv_max_port=2005 被动模式使用的最大端口号
vim /etc/vsftpd/vsftpd.conf
验证
服务器主配置文件添加上述3条记录
客户端下载文件时,查看端口号
七 SAMBA服务
1.1服务名
smb
1.2主程序
smbd 实现文件共享
TCP/139 TCP/445
SAMBA服务的监听端口
nmbd 通过NetBIOS实现计算机名解析
1.3安装
直接安装samba软件
1.4主配置文件
/etc/samba/smb.conf
1.5主配置文件解析
【global】 全局设置
workgroup=SAMBA 工作组
security=user 安全级别
user 本地用户验证,需要提供用户名密码
server 需要提供用户名密码,可指定其他主机进行身份验证
domain 需要提供用户名密码,可指定DC(域控制器)进行身份验证
【homes】 用户家目录的共享设置
comment 描述信息
readonly 只读
path 路径
write list 可写入的用户和组的列表
writeable 写入
public 所有人访问
【printers】 打印机共享设置
【print$】 自定义共享目录设置
【share】 自定义区域
1.6 实验
samba提供简单文件共享,用户访问
服务器端
安装samba
创建共享目录
更改目录权限
主配置文件中声明共享区域
vim etc/samba/smb.conf
添加以下这一段
重启服务
启动服务
创建用户,设置为samba用户
smbpasswd -a
客户端
安装客户端工具
yum -y install samba-client*
客户端查看共享目录
smbclient -U 用户名 -L //服务器地址/共享目录名称
客户端登录samba服务器
smbclient -U 用户名 //服务器地址/共享目录名称
客户机看一下
ls 查看
get 下载
put 上传
本地映射
win+R访问
使用UNC路径
提示输入用户名密码
映射网络驱动器
创建文本文档
查看文本文档
客户端自动挂载
客户端
创建挂载目录
命令行挂载
mount -t cifs -o username=a1,password=123 //服务器地址/共享目录名称 挂载点
自动挂载文件挂载
自动挂载
//服务器地址/共享目录名称 挂载点 cifs 挂载参数 0 0
权限
read only
write list
用户别名
服务器
创建用户别名文件
vim /etc/samba/smbusers
a2 = zhangsan lisi
在主配置文件中声明开启别名
username map = /etc/samba/smbusers
保存,重启服务
客户端
使用别名登录samba服务器
访问控制
在主配置文件中的全区配置区域声明
hosts allow 允许个别,拒绝所有
hosts deny 拒绝个别,允许所有