linux上的文件服务

Posted 2020-10-16 运维·拖拉斯基

主要的文件服务vsftp、Samba、NFS

对比：

服务器名称	用户客户端平台	使用范围	服务端口
FTP	Windows/linux/unix/macOS等	发布网站，文件共享	Tcp/21
Samba	Windows	文件共享（网上邻居）	Tcp/445,tcp/139
NFS	Linux/unix	网站发布，文件共享（mount）	Tcp/2049

一、ftp搭建：

1、用vsftpd搭建FTP服务：

     简介：

　　安全性是编写VSFTP的初衷，除了这与生俱来的安全特性以外，高速与高稳定性也是VSFTP的两个重要特点。

       是SentOS或者redhat上自带的ftp软件，默认不安装，一般执行yum安装

     安装：

　　检查是否安装vsftp包         # rpm –qa | grep vsftpd

　　yum install -y vsftpd db4-utils                         //这里db4-utils用来生成密码文件

     建立账号：

　　vsftp支持系统账号登陆，出于安全考虑我们使用虚拟账号登陆

　　#useradd -virftp -s /sbin/nologin

　　创建虚拟账号的配置文件：

　　#vim /etc/vsftpd/vsftpd_login

test1
123456
test2
abcdef
#该文件存储用户和密码，奇数行为用户名，偶数行为密码

　　安全起见设置权限

　　#chmod 600 /etc/vsftpd/vsftpd_login

　　vsftpd使用的密码不是明文，现在使用“用户&密码”文件生成对应库文件：

　　#db_load -T -t hash -f /etc/vsftpd/vsftpd_login  /etc/vsftpd/vsftpd_login.db

　　最后建立与虚拟账号相关的目录及配置文件，如下所示：

　　#mkdir /etc/vsftpd/user_conf                    //此文路径要和全局配置文件中的用户配置目录设置一致

 

     创建和用户对应的配置文件

　　每一个用户都有一个对应的配置文件，文件名和用户名一直，用来自定义用户配置

　　切换到上面创建的user_conf下

　　#vim test1

local_root=/home/virftp/test1
anonymous_enable=NO
write_enable=YES
local_umask=022
anon_upload_enable=NO
anon_mkdir_write_enable=NO
idle_session_timeout=600
data_connection_timeout=120
max_clients=10
max_per_ip=5
local_max_rate=50000
根据字面意思应该不难理解各参数意义

　　#mkdir /home/virftp/test1; touch test.txt

　　#chown -R virftp.virftp /home/virftp

　　#vim /etc/pam.d/vsftpd　　//在最开头添加

auth sufficient /lib64/security/pam_userdb.so db=/etc/vsftpd/vsftpd_login
account sufficient /lib64/security/pam_userdb.so db=/etc/vsftpd/vsftpd_login

　　CentOS为64位，所以库文件路径为/lib64/security/pam_userdb.so（32位的为/lib/security/pam_userdb.so）

 

     修改全局配置文件/etc/vsftpd/vsftpd.conf

　　除了修改我们的用户配置文件外，我们还需要修改一些全局配置文件

　　vim  /etc/vsftpd/vsftpd.conf

修改
anonymous_enable=NO
anon_upload_enable=NO
anon_mkdir_write_enable=NO

增加

chroot_local_user=YES
guest_enable=YES
guest_username=virftp
virtual_use_local_privs=YES
user_config_dir=/etc/vsftpd/user_conf
allow_writeable_chroot=YES

　　启动：

　　#service vsftpd start

　　测试：安装客户端恐惧lftp

　　#yum install lftp

　　#lftp [email protected]

Password:
lftp [email protected]:~> ls
-rw-r--r-- 1 503 504 11 Dec 02 13:37 text.txt