文件共享服务
FTP服务
特点:
-
安全性较高
-
跨平台
-
用户认证机制(匿名用户、本地用户);本地用户的密码是操作系统用户的密码
-
如果要修改ftp服务共享的文件,需要先下载然后再修改最后上传
-
FTP工作模式(主动和被动)
FTP服务配置
-
FTP服务的基本搭建(安装软件启动服务)
- 匿名用户可以访问,但是不能上传
- 本地用户可以访问ftp服务,并且可以上传文件
- root用户默认是不能够访问ftp服务
-
根据需求去配置ftp服务(man 5 vsftpd.conf)
- 禁止匿名用户访问
- 禁锢本地用户的家目录
- 修改本地用户或者匿名用户的数据根目录
- 访问控制
- 对象的访问控制
- ftpusers(黑名单)
- user_list(可黑可白,默认黑名单)
- 网络访问控制
- tcp_wrappers=YES
- /etc/hosts.allow
- /etc/hosts.deny
- 对象的访问控制
-
客户端工具
- ftp 默认是用户名密码登录
- lftp 默认匿名用户登录
- windows平台:资源管理器、浏览器、FileZilla Client
NFS服务
特点:
- 一般作为web服务的后端共享存储
- 一般用于类UNIX之间文件共享
- 没有用户认证的机制(一般用户局域网中)
- 客户端要想使用nfs服务共享的文件,无需下载直接挂载使用
NFS服务配置
- rpcbind 服务 tcp/111
-
nfs 服务 控制目录和权限
-
启动顺序:先启动rpcbind再启动nfs服务
- 发布共享目录:/etc/exports
- 需要共享的目录 共享给谁(权限或者共享方式)
- 发布共享目录:/etc/exports
-
-
客户端如何使用NFS服务
- showmount -e 服务端IP 查看nfs服务端共享的目录
- 通过挂载的方式去使用
- 开机自动挂载
samba服务
特点:
- 一般用于windows和Linux平台之间的文件共享
- 跨平台
- 用户认证机制(匿名用户、本地用户);本地用户的密码是保存在samba数据库文件里的用户密码
- 客户端使用samba服务共享的文件时,可以直接使用共享文件;客户端是Linux也可以挂载使用
samba服务配置
-
nmb进程 用于名称解析 UDP
-
smb进程 用于共享目录的发布等 TCP/139、445
-
配置文件:/etc/samba/smb.conf
* [全局设置] * [局部设置] comment = samba service path = /samba/share guest ok = yes 匿名用户 writable = yes 写总开关
-
访问控制
-
读写访问控制
writable = yes/no
read only = yes/no
write list = admin,@groupadmin
read list = user,@group
-
对象访问控制
valid users = tom,mary,@itcast
invalid users = tom
注意:以上两个选项只能存在其中一个
-
网络访问控制
hosts deny = 192.168.0. 拒绝某个网段
hosts allow = 192.168.0.254 允许某个IP
hosts deny = all 拒绝所有
hosts allow = 192.168.0. EXCEPT 192.168.0.254 允许某个网段,但拒绝某个单个IP
注意:deny和allow同时存在,allow优先
-
-
客户端如何使用
* windows平台: 运行—>\\10.1.1.250 资源管理器:\\10.1.1.250 * Linux平台: - 方法1:直接访问。 smbclient -L 10.1.1.250 -U user01 smbclient //10.1.1.250/模块名称 -U user01 - 方法2:挂载使用 mount.cifs -o user=user01,pass=123 //10.1.1.250/模块名称 /挂载点