Linux实战：用户远程登录文件分享服务器的搭建

以前工作室的个人资料分享都是通过百度云在一个账号上完成的，每个人都输入相同的账号密码并在里面自己的文件夹下分享信息，这样做很显然存在很多的安全问题。
1. 百度云可以分享的资料空间虽然说是2个T的量，但是都使用同一个账号是很不安全的，自己就是用那个号登了两次，结果两次都被认定为异常登录，要求输入邮箱号进行确认
2. 就算是登上去了，但是毕竟的一个号进行的管理，对于文件的权限是很大的，想怎么弄就可以怎样改，人少这种情况不大多出现，但人多了就麻烦了，哪怕是一个不小心也会对资源的共享造成极大的损害。
3. 百度云是通过网络进行访问上传和下载的，本地的文件要传上去后要的时候再下载下来，也可以就在本地分享了啊，而且在局域网内信息传输是很快的。
基于这三点考虑再结合Linux的优势，我们Linux小组从无到有，花了两个晚上的时间就在本地利用一台台式机把服务建好了，以后计划用工作室才弄到的一台几千两个CPU 8G内在的服务器来跑Linux，不经心中一阵狂喜。
要建设局内网的小型信息分享平台主要涉及到了几个问题：
权限的分配
服务器的管理，比如用户允许上传文件的空间，毕竟资源有限
还有就是用更为通用的软件进行文件的上传下载，毕竟工作室里面不是所有的人都懂Linux的。
首先是在装了Linux的台式机安装了SSH远程登录的的服务，
参考了红黑联盟里面前辈的详细资料：http://www.2cto.com/os/201112/112911.html
主要的操作命令包括了
1、使用apt-get安装中文支持。

apt-get install language-support-zh language-pack-zh
apt-get upgrade安装各种附带的工具
2、安装SSH证书：
ssh-keygen -t dsa -f /etc/ssh/ssh_host_dsa_key

ssh-keygen -t rsa -f /etc/ssh/ssh_host_rsa_key
3、最后用service ssh start
或者是/etc/init.d/ssh start进行启动
然后是创建专用于文件分享的目录，在Linux里面有个share文件，也可以另外创一个文件夹。
先创建组 是用每个部门的名称来进行命名的，主要用到的命令有 groupadd groupname
然后创建用户并指定所属的组，就是指定每个部门成员所属的部门 useradd –G groupname username并为每个用户指定初始密码。
过后在该分享目录下创建每个部门对应的文件夹，通过chgrp filename groupname改变每个文件的所属用户组并指定每个文件的权限 可以用chmod 加上权限参数再加上文件名，
比如：chmod o-rwx filename
设定每个部门目录下的成员目录也有相同的属性chmod g+s filename
最后在每个文件目录下面创建每个用户对应的子目录并用chown username filename更改每个文件所属的用户，还可以添加一个欢迎账号，使其对每个部门目录都有访问权限。
Setfacl g:gust:rx filename,可以通过getfacl查看每个目录文件的详细权限属性。
最后客户端只需要安装SSH Security Shell这个客户端软件就可以实现普通用户远程登录和文件的有权限共享了，过程可以说还是比较简单，但操作命名要规范仔细，方便别人使用嘛。
目前还有几个问题没有解决：1、共享空间容量问题，要进行磁盘的配额以及用记的使用容量超额提醒，还有个办法就是要求每个成员建自己的网页，里面加入自己共享资料的百度云链接，节省空间
2.管理员账号的安全问题，可以远程后，如何让账号更加安全，避免被入侵也值得考虑。