网络操作系统_08

1、第8章 网络资源共享NFS服务器Samba服务器FTP服务器8.1 概述文件服务器概述 文件服务器概念 协议：NFS、SMB/CIFS 文件服务器解决方案 专用文件服务器/通用文件服务器 Linux方案：NFS、Samba打印服务器概述 概念 打印服务器和打印机共享器的区别（图8-3,8-4） 解决方案 硬件服务器、软件服务器 Linux方案：CUPS、SambaFTP概述 原理 C/S之间建立一个FTP会话并传输文件 双TCP连接方式 控制端口（21） 数据端口（20） 连接模式 主动模式（PORT） 被动模式（PASV） 实例： 传输方式 ASCII方式 二进制方式 访问形式 匿名访问 用

2、户访问 解决方案 Windows：Serv-U Linux：vsftpd、sftp8.2 NFS服务器NFS概述 SUN开发，资源占用少，效率高，主要用于Linux/Unix系统之间共享文件系统 工作原理 服务器发布共享目录，并使用RPC监听端口 客户机通过RPC发出访问文件的请求 服务器返回NFS守护进程的端口 客户机与NFS守护进程建立连接，挂载共享目录 客户机在挂载后，像使用本地文件一样使用共享文件 守护进程 rpc.nfsd rpc.mountd portmap安装/启动NFS服务器 先启动portmap，后启动nfs；停止顺序相反 service portmap start (或se

3、rvice rpcbind start) service nfs start *注意Fedora系列和Redhat的区别配置NFS服务器 /etc/exports文件格式 设置共享路径 选项 exportfs -ra：使新设置生效而无需重启NFS服务测试NFS服务器 /var/lib/nfs/etab showmount e IP mount -t nfs 00:/var/www /mnt 最终操作权限：设置项+Linux权限实例分析：8.3 Samba服务器Samba基础 目的：Windows和Linux/Unix之间共享文件系统 工作原理 SMB在Linux上实现

4、，采用C/S模式 C/S之间通过TCP/IP或IPX/NetBEUI连接 协议体系见图810 服务器角色 安全模式：5种安全模式 share user server domain ads 功能与应用 文件和打印机共享 身份验证 名称解析 浏览服务部署Samba服务器 安装软件：略 管理服务 service smb start 开机自启动的设置 部署流程 安装Samba服务器软件 规划Samba共享资源和权限 根据规划编辑配置文件/etc/samba/smb.conf 设置用户 启动或重新启动Samba服务器 测试Samba配置文件 主配置文件 文件格式 全局设置 共享定义 Samba变量 使用

5、testparm检测配置文件配置Samba用户 添加 smbpasswd -a username (添加的必须是本地用户) 设置用户映射实例解析： 匿名只读服务器配置 匿名读写服务器配置 设置用户主目录共享 注意最终访问权限的确定监测Samba服务器 使用smbclient命令:smbclient -L localhost -U% 使用smbstatus命令 管理日志:默认为/var/log/samba/目录Linux客户端访问Samba服务器 使用smbclient工具访问共享资源 smbclient /00/data/ -U mylen 使用mount命令挂载共享

6、资源 mount -o username=mylen /00/data /mntWindows客户端访问Samba服务器 我的电脑或网上邻居：00Linux访问Windows共享文件夹 mount -o username=Administrator //ftp /mntSamba客户端访问控制 安全模式 hosts allow/hosts deny valid users writable/write list Linux权限系统8.5 FTP服务器部署vsftpd服务器 Vsftpd的特点：高速、稳定、安全 安装：

7、rpm、yum、tarball 启动：service vsftpd start 测试 使用FTP客户端 常用命令：ls、!ls、cd、get/mget、put/mput、mkdirvsftpd主配置文件 /etc/vsftpd/vsftpd.conf 选项选项值两边不能有空格vsftpd基本配置 运行方式 由listen选项控制，NO为xinetd，YES为standalone 监听地址和端口 listen_address listen_port：默认21 PORT与PASV模式 传输模式：默认禁用ASCII模式匿名FTP配置 特点： 任何人都可以访问 可以列目录、下载 不能上传 不能创建目录

8、 核心选项 anonymous_enable=YES 其他选项 no_anon_password：是否需要密码，默认NO anon_root：登录后的主目录，默认为/var/ftp/ anon_upload_enable：是否允许上传，默认NO anon_mkdir_write_enable：默认NO anon_other_write_enable：默认NO（更改或删除操作） anon_world_readable_only：默认YES 匿名用户可上传的设置 write_enable=YES anon_upload_enable=YES本地用户访问的FTP 问题：本地用户组ftpgrp有三个用

9、户：zhang、li、wang，其中张有读写权限，li和wang只有读权限 创建FTP目录：mkdir /var/ftpgrp 创建用户和组： groupadd ftpgrp useradd -G ftpgrp -d /var/ftpgrp -M zhang useradd -G ftpgrp -d /var/ftpgrp -M li useradd -G ftpgrp -d /var/ftpgrp -M wang passwd chown zhang.ftpgrp /var/ftpgrp chmod 750 /var/ftpgrp 配置文件增加： local_enable=YES chroo

10、t_local_user=YES write_enable=YES local_umask=022 测试虚拟用户FTP 三类用户：匿名、本地、虚拟 虚拟用户的优点 配置方法： 创建虚拟用户数据库 编辑密码库文件vuser.txt db_load -T -t hash -f vuser.txt vuser.db chmod 600 vuser.db 修改PAM设置文件 vi /etc/pam.d/vsftpd.vu 插入 auth required /lib/security/pam_userdb.so db=/etc/vsftpd/vuser account required /lib/security/pam_userdb.so db=/etc/vsftpd/vuser 为虚拟用户创建系统用户和主目录 useradd d /var/ftpvu ftpvu chmod 700 /var/ftpvu 设置配置文件vsftpd安全设置 用户访问控制 userlist_* 黑白名单 目录访问控制 chroot_local_user