FTP，NFS，Samba服务的使用

配置FTP服务

18.1 使用vsftpd搭建FTP服务

18.1.1 安装vsftpd

yum install -y vsftpd

18.1.2 建立账号

使用系统账号体系登录不安全，建议使用虚拟账号体系登录，首先建立与虚拟账号相关联的系统账号：

useradd virftp -s /sbin/nologin

建立与虚拟账号相关联的系统账号，并建立与虚拟账户相关的文件

useradd virftp -s /sbin/nologin

vim /etc/vsftpd/vsftpd_login

该文件的奇数行为用户名，偶数行为上一行的用户密码

更改该文件的权限提升安全级别

1 chmod 600 /etc/vsftpd/vsftpd_login

vsftpd使用的密码文件不是明文的，需要生成对应的库文件

1 db_load -T -t hash -f /etc/vsftpd/vsftpd_login /etc/vsftpd/vsftpd_login.db（没有换行）

最后建立与虚拟账号相关的目录以及配置文件

1 mkdir /etc/vsftpd/vsftpd_user_conf
2 
3 cd /etc/vsftpd/vsftpd_user_conf

 

18.1.3 创建和用户对应的配置文件

 1 #vim test1
 2 
 3 local_root=/home/virftp/test1
 4 
 5 anonymous_enable=NO
 6 
 7 write_enable=YES
 8 
 9 local_umask=022
10 
11 anon_upload_enable=NO
12 
13 anon_mkdir_write_enable=NO
14 
15 idle_session_timeout=600
16 
17 data_connection_timeout=120
18 
19 max_clients=10
20 
21 max_per_ip=5
22 
23 local_max_rate=50000

local_root为test1账号的家目录

anonymous_enable用来限制是否允许匿名帐号登录

write_enable=YES表示可写

local_umask指定umask值

anon_upload_enable表示是否允许匿名帐号上传文件

anon_mkdir_write_enable表示是否允许匿名帐号可写。

创建test2账号的步骤和1一样

1 mkdir /home/virftp/test1
2 touch /home/virftp/test1/ljllinux.txt
3 chown -R virftp:virftp /home/virftp
  编辑文件
4 #vim /etc/pam.d/vsftpd
5 auth sufficient /lib64/security/pam_userdb.so db=/etc/vsftpd/vsftpd_login
6 account sufficient /lib64/security/pam_userdb.so db=/etc/vsftpd/vsftpd_login

在前面添加如下两行

auth sufficient /lib64/security/pam_userdb.so db=/etc/vsftpd/vsftpd_login

account sufficient /lib64/security/pam_userdb.so db=/etc/vsftpd/vsftpd_login

//centos7为64位系统，库文件路径为/lib64/security/pam_userdb.so。

 

18.1.4 修改全局配置文件/etc/vsftpd/vsftpd.conf

编辑/etc/vsftpd/vsftpd.conf文件

搜索以下三个部分进行更改

1 vim /etc/vsftpd/vsftpd.conf

再增加如下内容：

1 chroot_local_user=YES
2 guest_enable=YES
3 guest_username=virftp
4 virtual_use_local_privs=YES
5 user_config_dir=/etc/vsftpd/vsftpd_user_conf
6 allow_writeable_chroot=YES

然后启动vsftpd服务

1 systemctl start vsftpd

安装lftp客户端软件

1 yum install -y lftp

使用lftp成功登录vsftpd，ls列出了test1用户家目录下的ljllinux.txt，如果遇到问题要检查/var/log/secure日志查看错误信息。

 

18.2 安装配置pure-ftpd

1 yum install -y pure-ftpd

先修改配置文件

1 vim /etc/pure-ftpd/pure-ftpd.conf

搜索这行把前面#删除

 

启动purl-ftpd，如果没有正常启动就查看/var/log/messages日志查看原因

1 systemctl start pure-ftpd
2 
3 ps aux |grep pure-ftpd

 

18.2.3 建立账号

1 mkdir /data/ftp
2 
3 useradd -u 1010 pure-ftpd
4 
5 chown -R pure-ftpd:pure-ftpd /data/ftp
6 
7 pure-pw useradd ftp_user1 -u pure-ftpd -d /data/ftp/
8 
9 输入密码

-u选项将虚拟用户ftp_user1与系统用户pure-ftp关联在一起，使用ftp_user1账号登录FTP后，会以pure-ftp的身份来读取和下载文件，-d选项后面的目录为ftp_user1账户的家目录，这样可以使ftp_user1只能访问其家目录/data/ftp/。

创建用户信息数据库文件：

1 pure-pw mkdb

 

18.2.4 测试pure-ftpd

 

登陆后使用ls命令查看当前目录有什么文件，用put命令把系统文件上传到ftp服务

 

NFS服务搭建与配置

IP	主机名	节点
192.168.150.30	nfs-server	NFS服务节点
192.168.150.20	nfs-client	NFS客户端节点

NFS原理图

 

nfs配置选项：

• rw 读写

• ro 只读

• sync 同步模式，内存数据实时写入磁盘

• async 非同步模式

• no_root_squash 客户端挂载NFS共享目录后，root用户不受约束，权限很大

• root_squash 与上面选项相对，客户端上的root用户受到约束，被限定成某个普通用户

• all_squash 客户端上所有用户在使用NFS共享目录时都被限定为一个普通用户

• anonuid/anongid 和上面几个选项搭配使用，定义被限定用户的uid和gid

exportfs命令

•常用选项

• -a 全部挂载或者全部卸载

• -r 重新挂载

• -u 卸载某一个目录

• -v 显示共享目录

NFS服务搭建与配置

1.NFS服务安装

1 yum install -y nfs-utils

2.修改配置文件/etc/exports

1 vim /etc/exports

 3.创建目录/home/nfstestdir并加上权限

1 mkdir /home/nfstestdir
2 
3 chmod 777 /home/nfstestdir

4.生效配置

开启服务并设置开机自启

1 exports -r
2 
3 systemctl start rpcbind
4 
5 systemctl start nfs
6 
7 systemctl enable rpcbind
8 
9 systemctl enable nfs

5.客户端挂载

转到nfs-client节点先关闭防火墙

1 systemctl stop firewalld
2 
3 setenforce 0
4 
5 yum install -y nfs-util
6 
7 showmount -e 192.168.150.30（服务端ip）
8 
9 mount -t nfs 192.168.150.30:/home/nfstestdir /mnt

6.建立abc.txt文件并计算出md5值。

1 cd /mnt/
2 
3 touch abc.txt
4 
5 md5sum abc.txt

7.回到server节点进行验证

1 cd /home/nfstestdir
2 
3 md5sum abc.txt

可以发现在client节点创建的文件和server节点是一样的

 

Samba服务的使用

IP	主机名	节点
192.168.150.10	samba	samba服务节点

1.安装samba服务

1 yum install -y samba

2.配置samba服务

（1）修改配置文件

1 vim /etc/samba/smb.conf

增加配置

 

参数说明：

 /opt/share：这个目录是将要共享的目录，若没有，需要创建。

 browseable：操作权限；

 public：访问权限；

 writable：对文件的操作权限。

（2）创建目录并赋予权限

1 mkdir /opt/share
2 
3 chmod 777 /opt/share

（3）启动samba服务

1 systemctl start smb
2 
3 systemctl start nmb

（4）查看端口启动情况

1 netstat -ntpl

（5）创建samba用户，这个用户必须是系统存在的用户

1 smbpasswd -a root

（6）重启samba服务

1 systemctl restart smb

 3.使用samba服务

在windows上打win+R键，输入samba服务的ip地址（要关闭防火墙）

 

输入用户名和密码

 

share是通过配置文件共享的目录

随便写一个文件，移动到share目录下

 

 

打开share目录，出现了该文件