Linux网络管理 配置
samba windows和Linux之间共享文件的作用
ftp
nfs
linux和linux之间 nfs
windows和windows之间 CIFS
DOS
DEC Unix
Sun unix
SMB Service message block
samba
=========================================
server:
yum -y install samba
vim /etc/samba/smb.conf
[pub] //共享名
comment = Pub Stuff //共享说明信息
path = /common //共享目录
public = yes //是否允许guest用户访问
writable = yes //该共享目录是否科协
printable = no //是否打印
write list = huahua //允许写操作的用户
valid users = huahua //允许访问该共享的用户
systemctl restart smb
新建用户:useradd username
给用户设置samba密码:smbpasswd -a username
UGO权限:如果需要该用户有权限写,则需设置该用户对该共享目录的w权限。
=====================================================================
客户端:
windows: \\samba服务器地址\共享名
linux: mount -t cifs 192.168.2.222:/pub /media -o username=huahua
出现权限问题考虑方面:
1.程序设置权限
2.UGO权限
3.Selinux权限
ftp file transport protocol
21 控制连接 命令通道
20 数据传输 数据通道
主动模式 POST
被动模式 PASV
用户类型:
(1)匿名用户:anon
(2)本地用户:/etc/passwd
(3)虚拟用户:把登录用户映射成指定的系统账号(/sbin/nologin)来访问FTP资源
/etc/vsftpd/vsftpd.conf 主配置文件
anonymous_enable=YES //允许匿名访问
local_enable=YES //允许本地用户访问
write_enable=YES //本地用户可以读写
local_umask=022 //本地用户创建文件的默认权限(umask)
anon_upload_enable=YES //匿名用户是否可以上传文件
dirmessage_enable=YES //如果目录存在.message隐藏文件,进入该目录,会显示.message
xferlog_enable=YES //是否继续上传下载的日志
connect_from_port_20=YES //从端口20连接
chroot_local_user=YES //将本地用户禁锢到自己的家目录
xferlog_std_format=YES //日志格式
listen=NO //是否监听
listen_ipv6=YES
pam_service_name=vsftpd //列出与pam相关的文件名称,即/etc/pam.d/目录下的文件名称
userlist_enable=YES
tcp_wrappers=YES //支持tcp wrappers
虚拟用户:
(1)安装软件包:yum install pam libdb libdb-utils
(2)编辑用户密码文件
vim /etc/vsftpd/ftpuser.txt
test
123456
(3)生成数据库文件
db_load -T -t hash -f /etc/vsftpd/ftpuser.txt /etc/vsftpd/vsftpd_login.db
(4)配置auth和account模块
cd /etc/pam.d/
vim vsftpd
auth sufficient /lib64/security/pam_userdb.so db=/etc/vsftpd/vsftpd_login
account sufficient /lib64/security/pam_userdb.so db=/etc/vsftpd/vsftpd_login
(5)添加系统用户
useradd -s /sbin/nologin ftpuser
(6)配置主配置文件
vim /etc/vsftpd/vsftpd.conf
pam_service_name=vsftpd
userlist_enable=YES
tcp_wrappers=YES
guest_enable=YES
guest_username=ftpuser
virtual_use_local_privs=YES
(7)启动服务
systemctl restart vsftpd