《2022年搭建公司的linux下的文件服务器_IT文库》由会员分享,可在线阅读,更多相关《2022年搭建公司的linux下的文件服务器_IT文库(13页珍藏版)》请在金锄头文库上搜索。
1、目录搭建公司的linux 下的文件服务器. 1创建需要验证的samba服务器 . 1搭建网吧。公司的电影服务器. 3建立匿名访问的samba服务器 . 3搭建公司公用的ftp 服务器 . 4匿名用户可以访问的ftp 服务器 . 4限制公司公用内容的传输速率. 5匿名用户的访问速度. 5搭建公司自己的ftp 服务器每个员工有自己的帐号密码的。. 6能让本地用户访问的ftp 服务器 . 6限制每个员工的传输速率. 7限制用户的最大传输率. 7构建部门,经理专用服务器. 8实现选择性的让部分用户登录. . 8部分权限列表 . 11搭建公司的linux 下的文件服务器创建需要验证的samba服务器1.
2、查询软件包是否安装(关系到samba服务功能是否能用)2.启动 smb 服务3.创建用户设置本地密码并添加到smb 服务器上再次设置smb 的密码 (本地密码必须设置否则会登录不上去)4.在客户机上登录查询 smb软件包是否安装。 若没有安装则将rhel.5.0 光盘挂载到一个目录下然后执行rpm ivh /挂在目录 /Server/samba-3.0.23c-2.i386.rpm 即可开启服务。用samba 服务肯定得先将smb 服务开启。默认是必须要用户验证的。所以还要添加本地用户。 设置本地密码。 并设置 smb 的用户名和密码。Smbpasswd a mafei 是指设置smb 的密码
3、。-a 是指将用户加入到samba服务器里面默认都是可以登录的并且权限都是最大的。如果不想让用户使用过大的权限的话。修改Linuxsamba 服务器的用户目录的权限。或者设置 smb 本地用户的权限即可。rootserver # rpm -qa | grep smb gnome-vfs2-smb-2.16.2-4.el5 pam_smb-1.1.7-7.2.1 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 1 页,共 13 页 - - - - - - - - - rootserve
4、r # /etc/rc.d/init.d/smb restart 关闭 SMB 服务:失败 关闭 NMB 服务:失败 启动 SMB 服务:确定 启动 NMB 服务:确定 rootserver # adduser mafei rootserver # passwd mafei Changing password for user mafei. New UNIX password: BAD PASSWORD: it is WAY too short Retype new UNIX password: passwd: all authentication tokens updated success
5、fully. rootserver # smbpasswd -a mafei New SMB password: Retype new SMB password: Added user mafei. 在客户机上验证(一定要保证samba服务器和客户机的连通)名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 2 页,共 13 页 - - - - - - - - - 搭建网吧。公司的电影服务器建立匿名访问的samba服务器修改 samba服务的配置文件rootserver # vi /et
6、c/samba/smb.conf # - Standalone Server Options - # # Security can be set to user, share(deprecated) or server(deprecated) # # Backend to store user information in. New installations should # use either tdbsam or ldapsam. smbpasswd is available for backwards # compatibility. tdbsam requires no furthe
7、r configuration. security = user passdb backend = tdbsam . ; printable = no ; write list = +staff 修改配置文件。 创建公用目录。 将安全性改为共享。并开启 guest用户。重启服务使配置生效。在客机上登录后就不用输入密码直接登录可以看到公用文件夹了。默认为只读。如果想让公用文件夹添加写入功能的话。在配置文件中的公用文件夹目录内添加一条writable=yes即可并 设置Linuxsamba服务 器的公用文件夹目录的本地权限为其他写入(chmod 007 /etc/public)即可名师资料总结 -
8、 - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 3 页,共 13 页 - - - - - - - - - 修改后的文件rootserver # mkdir /etc/public rootserver # vi /etc/samba/smb.conf # # - Standalone Server Options - # # Security can be set to user, share(deprecated) or server(deprecated) # # Backend to stor
9、e user information in. New installations should # use either tdbsam or ldapsam. smbpasswd is available for backwards # compatibility. tdbsam requires no further configuration. security = share guest ok = yes passdb backend = tdbsam public path = /etc/public public = yes rootserver # service smb rest
10、art 关闭 SMB 服务:确定 关闭 NMB 服务:确定 启动 SMB 服务:确定 启动 NMB 服务:确定 搭建公司公用的ftp 服务器匿名用户可以访问的ftp 服务器查询 vsftpd 软件包是否安装启动vsftpd 服务即可。rootserver # rpm -qa | grep vsftpd 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 4 页,共 13 页 - - - - - - - - - vsftpd-2.0.5-16.el5 rootserver # servic
11、e vsftpd restart 关闭 vsftpd:确定 为 vsftpd 启动vsftpd:确定 搭建的匿名ftp 服务器默认只有只读权限不能做任何设置。如果想让匿名用户上传的话则直接找到anon_upload_enable=YES 把注释去掉即可rootserver # ftp localhost Connected to localhost.localdomain. 220 (vsFTPd 2.0.5) 530 Please login with USER and PASS. 530 Please login with USER and PASS. KERBEROS_V4 reject
12、ed as an authentication type Name (localhost:root): 530 Permission denied. Login failed. ftp mkdir /aa 530 Please login with USER and PASS. ftp bye 221 Goodbye. rootserver # ls /var/ftp/pub/ 在文件中查找指定文字在查看文件过程中非插入模式下输入/ 要查询的部分匹配文字anon_upload_enable=YES # # Uncomment this if you want the anonymous FTP
13、 user to be able to create # new directories. #anon_mkdir_write_enable=YES # # Activate directory messages - messages given to remote users when they # go into a certain directory. dirmessage_enable=YES /anon_upload_enable /在查看文件中输入/ 要查找的文字即可限制公司公用内容的传输速率匿名用户的访问速度设置 anon_max_rate=1 匿名用户的最大速度为1 字节 (为
14、了看效果 )重启服务使配置生效名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 5 页,共 13 页 - - - - - - - - - rootserver # vi /etc/vsftpd/vsftpd.conf anon_upload_enable=YES anon_max_rate=1 rootserver # service vsftpd restart 关闭 vsftpd:确定 为 vsftpd 启动vsftpd:确定 搭建公司自己的ftp 服务器每个员工有自己的帐号密码的
15、。能让本地用户访问的ftp 服务器修改 ftp 配置文件添加能让本地用户登录这条配置:local_enable=YES rootserver # vi /etc/vsftpd/vsftpd.conf # Uncomment this to allow local users to log in. local_enable=YES 如果不想让匿名用户登录的话直接修改配置文件中的anonymous_enable=NO 即可意思为禁止匿名用户登录登录时会提示输入用户名和密码。否则禁止登陆名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - -
16、名师精心整理 - - - - - - - 第 6 页,共 13 页 - - - - - - - - - 在客户机上创建目录在服务器上查看在宿主目录下rootserver # ls /home/mafei fei ma 限制每个员工的传输速率说白了也是为了公司服务器的安全考虑。如果同时有多个人同时上传和下载。服务器适应不过来直接冒烟那。 。 。限制用户的最大传输率修改配置文件添加一条local_max_rate=1 限制最大传输率为1 字节(为了实验需要。 , 。 )重启服务使配置生效名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - -
17、 名师精心整理 - - - - - - - 第 7 页,共 13 页 - - - - - - - - - rootserver # vi /etc/vsftpd/vsftpd.conf local_enable=YES local_max_rate=1 rootserver # service vsftpd restart 关闭 vsftpd:确定 为 vsftpd 启动vsft 确定 构建部门,经理专用服务器实现选择性的让部分用户登录. 1.让部分用户不能登录ftp 服务器 . 其实就是配置一条userlist_enable=YES 使 user_list 文件起作用 ,(专业一点生效)(如
18、果不配置的话那 user_list 中配置什么都不起作用.查错有时候就是在这里) 在配置一条 userlist_deny=YES 就是禁止 user_list 文件中的用户登录即可实现禁止部分用户的禁止登录服务器.不想让哪些用户登录服务器将哪些用户写到user_list 文件中就OK (有点诅咒的意思啊 ,) 2.服务器只让部分用户登录其实也一样 .配置一条userlist_enable=YES 先让 user_list 文件生效在/etc/vsftpd/ 目录下有rootserver # cd /etc/vsftpd rootserver vsftpd# ls ftpusers user_l
19、ist vsftpd.conf vsftpd_conf_migrate.sh Ftpusers 和 user_list 文件中均包含一份ftp 用户名的列表两个文件虽然都用于ftp 用户的控制,但是具体作用存在一些差别。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 8 页,共 13 页 - - - - - - - - - Ftpusers文件:该文件中抱哈的用户帐号将被禁止登录vsftpd 服务器不管该用户是否在user_list 中出现。User_list 文件:该文件中包含的用
20、户帐号可能被禁止登录。也可能被允许登录,具体在主配置文件vsftpd.conf 中决定。当存在userlist_enable=yes 的配置项时。 User_list 文件生效,如果配置userlist_deny=yes 则仅禁止列表中的用户帐号登录,如果配置userlist_deny=no 则允许列表中的用户帐号登录Ftpusers 文件为 vsftpd 服务器提供了一份用于禁止登录的ftp 用户列表,而user_list 文件提供了一份可灵活控制的ftp 用户列表,二者相互结合,为ftp 用户控制提供了良好的基础默认情况下ftpusers 文件中的用户都是禁止登录的。而userlist 中
21、的用户都是可以登录的。如果想禁止哪些用户登录的话直接将用户名添加到ftpusers 文件中即可。本案例中建立用户mafei。 Ma 要求 mafei 能登录 ma 不能登录rootserver vsftpd# adduser ma rootserver vsftpd# passwd ma Changing password for user ma. New UNIX password: BAD PASSWORD: it is WAY too short Retype new UNIX password: passwd: all authentication tokens updated suc
22、cessfully. 将 ma 用户添加到ftpusers 文件中即可实现用户的非登陆rootserver vsftpd# vi ftpusers # Users that are not allowed to login via ftp root bin nobody ma 用 mafei 和 ma两个用户分别登录验证效果用 mafei 登录后可以登录成功。而ma 登录不成功进入匿名用户模式rootserver vsftpd# ftp localhost /登录本地服务器Connected to localhost.localdomain. 220 (vsFTPd 2.0.5) 530 Pl
23、ease login with USER and PASS. 530 Please login with USER and PASS. KERBEROS_V4 rejected as an authentication type Name (localhost:root): mafei /用用户 mafei 登录并输入密码331 Please specify the password. Password: 230 Login successful. Remote system type is UNIX. Using binary mode to transfer files. ftp pwd
24、/查看当前所在目录验证登录成功257 /home/mafei 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 9 页,共 13 页 - - - - - - - - - ftp bye /退出 ftp 服务器的登录221 Goodbye. rootserver vsftpd# ftp localhost Connected to localhost.localdomain. 220 (vsFTPd 2.0.5) 530 Please login with USER and PASS.
25、530 Please login with USER and PASS. KERBEROS_V4 rejected as an authentication type Name (localhost:root): ma 331 Please specify the password. Password: 530 Login incorrect. Login failed. ftp pwd 530 Please login with USER and PASS. 查看配置文件本配置中 user_llist_enable=yes 所以在 user_list 中的用户都可以登录Ftpusers 文件
26、rootserver # vi /etc/vsftpd/vsftpd.confpam_service_name=vsftpd userlist_enable=YES tcp_wrappers=YES 服务器只能让mafei 登录其他用户都不能登录。(一定注意设置之前一定要保证所有用户能够正常登录服务器系统才行啊) 配置服务器只让指定用户登录的话就直接配置使userlist 中的用户才能登录即可具体配置如下 : 将 mafei 用户添加到user_list 中先设置userlist_enable=YES 使 user_list 文件生效 .在设置userlist_deny=NO, 使仅允许列表中
27、的用户账户登录rootserver vsftpd# vi user_list operator games nobody mafei rootserver vsftpd# vi vsftpd.conf pam_service_name=vsftpd userlist_enable=YES /配置使 user_list 文件生效userlist_deny=NO /配置仅允许列表中的用户账户登录tcp_wrappers=YES rootserver vsftpd# service vsftpd restart 关闭 vsftpd:失败 名师资料总结 - - -精品资料欢迎下载 - - - - -
28、- - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 10 页,共 13 页 - - - - - - - - - 为 vsftpd 启动vsftpd:确定 验证效果 .只有 mafei 用户能够登录上ftp 系统中 .ma 用户不能登录ftp 系统rootserver vsftpd# ftp localhost Connected to localhost.localdomain. 220 (vsFTPd 2.0.5) 530 Please login with USER and PASS. 530 Please login with USER an
29、d PASS. KERBEROS_V4 rejected as an authentication type Name (localhost:root): mafei /用户 mafei 可以成功登录331 Please specify the password. Password: 230 Login successful. Remote system type is UNIX. Using binary mode to transfer files. ftp pwd 257 /home/mafei ftp bye 221 Goodbye. rootserver vsftpd# ftp lo
30、calhost Connected to localhost.localdomain. 220 (vsFTPd 2.0.5) 530 Please login with USER and PASS. 530 Please login with USER and PASS. KERBEROS_V4 rejected as an authentication type Name (localhost:root): ma /用 ma 登录直接被拒绝了530 Permission denied. Login failed. ftp pwd 530 Please login with USER and
31、PASS. ftp bye 221 Goodbye. 部分权限列表作用范围配置项及示范含义说明匿名用户Anonymous_enable=YES 是否允许匿名访问名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 11 页,共 13 页 - - - - - - - - - Anon_umask=022 设置匿名用户所上传文件的默认权限掩码值Anon_upoload_enable=YES 是否允许匿名用户上传文件Anon_mkdir_write_enable=YES 是否允许匿名用户有创建目
32、录的写入权限Anon_other_write_enable=YES 是否允许匿名用户有其他写入权限,。如对文件改名。 覆盖。以及删除文件等权限Anon_max_rate=0 显示匿名用户的最大传输速率( 0 为无限制)单位为字节Anon_root=/var/ftp 设置匿名用户的ftp 根目录(默认为 /var/ftp 目录下)本地用户Local_enable=YES 是否允许本地系统用户访问Local_umask=022 设置本地用户所上传文件的默认权限掩码值Local_root=/var/ftp 设置本地用户的ftp 根目录(默认为本地用户的宿主目录)Local_max_rate=0 限制
33、本地用户的最大传输速率( 0 为无限制),单位为字节Chroot_local_user=YES 是否将ftp 本地用户禁锢在宿主目录内(即只能在自己的目录下)全局配置Listen=YES 是否以独立运行的方式监听服务Listen_port=21 设置监听ftp 服务的端口号Write_enable=YES 启 用 任 何 形 式 的 写 入 权 限(如上传。删除文件等)都需要启用此功能Download_enable=YES 是否允许下载文件(建立仅限于浏览上传的ftp 服务器时的内容)Dirmessage_enable=YES 用 户 切 换 进 入 目 录 时 显 示的 .message文件
34、(如果存在)的内容Xferlog_enable=YES 启用 xferlog 日志。默认记录到 /var/log/xferlog 文件Xferlog_std_format=YES 启用标准的xferlog日志格式,若禁用此项将使用vsftpd自己的日志格式Connetc_from_port_20=YES 允许服务器主动模式(从20端口建立数据连接)名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 12 页,共 13 页 - - - - - - - - - Pasv_enable=YES
35、 允许被动模式连接Pasv_max_port=24600 设置用于被动模式的服务器最大端口号Pasv_min_port=24500 设置用于被动模式的服务器最小端口号Pam_service_name=vsftpd 设置用于用户认证的pam 文件位置( /etc/pam.d/目录中对应的文件名)Userlist_enable=YES 是否启用user_list 用户列表文件Userlist_deny=YES 是否禁止user_list 列表文件中的用户帐号Max_clients=0 最多允许多少个客户端同时连接( 0 为无限制)Max_clients=0 对来自相同ip地址的客户端。最多允许多少个并发连接( 0 为无限制)Tcp_wrappers=YES 是否启用TCP_wrappers 主机访问控制名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 13 页,共 13 页 - - - - - - - - -
