FTP和smb的配置
FTP软件:
Windows:
Server-u, iis,filezilla
Linux
Vsftpd,Wu_ftpd,Proftpd,pureftpd
FTP:文件传输协议,监听tcp的20和21端口
软件名:vsftpd
进程为:vsftpd
配置文件在:/etc/vsftpd/vsftpd.conf , /etc/vsftpd/user_list, /etc/vsftpd/ftpusers,/etc/pam.d/vsftpd
第一个为主配置文件 第三个是定义那些用户不能登录到ftp服务的 第四个是访问控制文件 验证账号和密码
配置文件的介绍:
是否允许匿名用户登录,所有匿名用户都是ftp用户
允许系统账号登录(本地用户)
是否允许本地用户上传(不是匿名用户)任何用户访问ftp访问的都是自己的家目录,用figer ftp看ftp的家目录
本地用户上传文件时文件的掩码是多少
允许匿名用户上传,但是不能建目录,但是如果只这样设置的话匿名用户仍然不能上传文件,因为ftp共享的目录要允许ftp用户去写才可以,可以用setfacl和chown修改权限
允许匿名用户上传文件也可以创建目录
Anon_other_write_enable=yes 匿名用户可以其他权限如删除
是否打开目录的欢迎信息,其后要写上欢迎信息在那个文件中
Message_file =.message在/var/pub下建.message欢迎信息写在此
Chroot_local_user=yes 把所有登陆的用户都锁在其家目录中
Chroot_list_enable=yes
Chroot_list_file=文件路径 把那些用户锁在家目录中,把其的名字写在此文件中
匿名用户上传文件时文件的属主和属组是谁
Userlist_enable =yes 是否启用文件(user_list)来控制用户登录
Userlist_deny=no 用户是否登陆,为no表示仅允许文件中的用户登录
User_list在
SMB:
Samba是跨os的文件共享可以提供打印机共享
Samba有两个进程:
Smbd:提供文件共享服务。Nmbd:提供名称解析服务
软件:
Samba,samba-common,samba-client
脚本为:/etc/init.d/smb
端口为udp的137,138.tcp的139,445
其中137,138,139为nmbd进程445为smdb进程
配置文件:/etc/samba/smb.conf /etc/samba/*其中第一个是为smdb和nmdb提供服务
主配置文件分为三类:
全局指令(全局有效)其中有用的设置有:
安全级别有:用户名(默认的,需要提供用户名和密码),share(共享的不需要提供用户名和密码的),domain(有一个认证服务器),ads(认证时用域控来认证)
与windows共享时属于哪个组,定义服务器的说明信息
服务监听在那个网卡上所监听的端口。允许那些网络的主机可以访问
用户是否可以访问其家目录以及访问权限
说明信息,是否可以浏览(如果为no则表示只有属主可以看到),是否可写
那些用户可以使用共享的
当前主机的有关打印机的信息
例子:selinux 为关闭状态(服务器为192.168.0.82)
在根目录下创建一个目录gao属主和属组均为root,共享此目录共享名为linux
别人可以浏览可以访问但是不可以写,允许匿名用户登录访问
语法测试
启动服务
在windows下:
但是没有写权限
如果只允许smb用户登录则:
为ghn用户增加为smb用户并给一个密码,该用户一定要是系统用户,但是密码不是用户登录系统的密码是访问smb的密码,并且不要和系统密码一样
在客户端
输入用户名和密码即可(其中有其用户的家目录和共享的目录)
其中家目录有写的权限可以创建文件
此时ghn目录对/gao目录没有写的权限修改配置文件:
修改过后还是没有写的权限:
因为在系统中gao目录对以ghn用户就没有写的权限
修改其对用户的权限
即可
如果只定义某一个用户写
Write list =用户名(也可以定义某一个组写=%组名其中%可以用+代替)要把writeable=yes去掉
如果开启selinux可以在配置文件找到解决方法。
Smbpasswd �Ca 添加用户为smb用户 �Cd禁用 �Cx删除 �Ce 启用
客户端(包括window端)可以用smbclient �CL 主机名 看对方共享的东西
Smbclient �CL //对方ip (可以不加//)匿名访问
Smbclient �CL //对方ip -u用户名%密码。登陆对方的(以什么身份访问)
连接共享
Smbclient //192.168.0.82/gao匿名
可以用smabaswat提供网页式的服务