FTP软件:

Windows:

Server-u, iis,filezilla

Linux

Vsftpd,Wu_ftpd,Proftpd,pureftpd

FTP:文件传输协议,监听tcp的20和21端口

软件名:vsftpd

进程为:vsftpd

配置文件在:/etc/vsftpd/vsftpd.conf , /etc/vsftpd/user_list, /etc/vsftpd/ftpusers,/etc/pam.d/vsftpd

第一个为主配置文件 第三个是定义那些用户不能登录到ftp服务的 第四个是访问控制文件 验证账号和密码

配置文件的介绍:

clip_image002是否允许匿名用户登录,所有匿名用户都是ftp用户

clip_image004允许系统账号登录(本地用户)

clip_image006 是否允许本地用户上传(不是匿名用户)任何用户访问ftp访问的都是自己的家目录,用figer ftp看ftp的家目录

clip_image008本地用户上传文件时文件的掩码是多少

clip_image010允许匿名用户上传,但是不能建目录,但是如果只这样设置的话匿名用户仍然不能上传文件,因为ftp共享的目录要允许ftp用户去写才可以,可以用setfacl和chown修改权限

clip_image012允许匿名用户上传文件也可以创建目录

Anon_other_write_enable=yes 匿名用户可以其他权限如删除

clip_image014是否打开目录的欢迎信息,其后要写上欢迎信息在那个文件中

Message_file =.message在/var/pub下建.message欢迎信息写在此

Chroot_local_user=yes 把所有登陆的用户都锁在其家目录中

Chroot_list_enable=yes

Chroot_list_file=文件路径 把那些用户锁在家目录中,把其的名字写在此文件中

clip_image016匿名用户上传文件时文件的属主和属组是谁

Userlist_enable =yes 是否启用文件(user_list)来控制用户登录

Userlist_deny=no 用户是否登陆,为no表示仅允许文件中的用户登录

User_list在

clip_image018

SMB:

Samba是跨os的文件共享可以提供打印机共享

Samba有两个进程:

Smbd:提供文件共享服务。Nmbd:提供名称解析服务

软件:

Samba,samba-common,samba-client

脚本为:/etc/init.d/smb

端口为udp的137,138.tcp的139,445

其中137,138,139为nmbd进程445为smdb进程

配置文件:/etc/samba/smb.conf /etc/samba/*其中第一个是为smdb和nmdb提供服务

主配置文件分为三类:

clip_image020全局指令(全局有效)其中有用的设置有:

clip_image022安全级别有:用户名(默认的,需要提供用户名和密码),share(共享的不需要提供用户名和密码的),domain(有一个认证服务器),ads(认证时用域控来认证)

clip_image024与windows共享时属于哪个组,定义服务器的说明信息

clip_image026

服务监听在那个网卡上所监听的端口。允许那些网络的主机可以访问

clip_image028用户是否可以访问其家目录以及访问权限

clip_image030说明信息,是否可以浏览(如果为no则表示只有属主可以看到),是否可写

clip_image032那些用户可以使用共享的

clip_image034当前主机的有关打印机的信息

例子:selinux 为关闭状态(服务器为192.168.0.82)

在根目录下创建一个目录gao属主和属组均为root,共享此目录共享名为linux

别人可以浏览可以访问但是不可以写,允许匿名用户登录访问

clip_image036

clip_image038

clip_image040语法测试

clip_image042启动服务

在windows下:

clip_image044但是没有写权限

clip_image046

如果只允许smb用户登录则:

clip_image048

clip_image050为ghn用户增加为smb用户并给一个密码,该用户一定要是系统用户,但是密码不是用户登录系统的密码是访问smb的密码,并且不要和系统密码一样

在客户端

clip_image052

输入用户名和密码即可(其中有其用户的家目录和共享的目录)

clip_image054其中家目录有写的权限可以创建文件clip_image056

此时ghn目录对/gao目录没有写的权限修改配置文件:

clip_image058

修改过后还是没有写的权限:

clip_image060因为在系统中gao目录对以ghn用户就没有写的权限

clip_image062

修改其对用户的权限

clip_image064即可

clip_image066

如果只定义某一个用户写

Write list =用户名(也可以定义某一个组写=%组名其中%可以用+代替)要把writeable=yes去掉

如果开启selinux可以在配置文件找到解决方法。

Smbpasswd –a 添加用户为smb用户 –d禁用 –x删除 –e 启用

客户端(包括window端)可以用smbclient –L 主机名 看对方共享的东西

Smbclient –L //对方ip (可以不加//)匿名访问

Smbclient –L //对方ip -u用户名%密码。登陆对方的(以什么身份访问)

连接共享

Smbclient //192.168.0.82/gao匿名

可以用smabaswat提供网页式的服务