php课件linux服务二servicechap02-v1第二章构建文件服务器

1、第二章 构建文件服务器 理论部分2课程回顾如何查看Linux主机的网卡配置信息？有哪些方式可以修改网卡的IP地址？如何为Linux主机设置默认网关地址？配置DHCP服务器时，如何设置保留地址？DHCP中继服务的作用是什么，应如何实现？3技能展示会配置Samba文件共享服务器会使用Samba客户程序会配置vsftpd文件传输服务器4本章结构构建Samba文件共享服务器构建文件服务器构建FTP文件传输服务器FTP服务概述 建立基于本地用户的vsftpd服务vsftpd服务基础 建立基于虚拟用户的vsftpd服务Samba服务基础 建立带验证的文件共享建立可匿名访问的文件共享 在客户端访问Samba

2、文件共享5Samba服务基础SMB协议Server Message Block，服务消息块CIFS协议Common Internet File System，通用互联网文件系统Samba项目 6Samba服务基础Samba的软件包组成samba-3.0.23c-2.i386.rpmsamba-client-3.0.23c-2.i386.rpm mon-3.0.23c-2.i386.rpmsamba-swat-3.0.23c-2.i386.rpmsystem-config-samba-1.2.39-1.el5.noarch.rpm7Samba服务基础Samba服务器的主要程序smbd：提供对服务

3、器中文件、打印资源的共享访问nmbd：提供基于NetBIOS主机名称的解析Samba的服务脚本/etc/init.d/smbSamba的配置目录及文件/etc/samba/etc/samba/smb.conf8smb.conf主配置文件smb.conf文件的配置内容global：全局设置homes：用户目录共享设置printers：打印机共享设置myshare：自定义名称的共享目录设置辅助配置内容注释行：以 # 号开头的行配置样例行：以 ; 号开头的行结合grep命令可以提取有效配置行 grep -v # smb.conf | grep -v ; | grep -v $global workg

4、roup = MYGROUP server string = Samba Server security = user log file = /var/log/samba/%m.log homes comment = Home Directories browseable = no writable = yesprinters 9smb.conf主配置文件常见全局配置项的含义workgroup：所在工作组名称server string：服务器描述信息security：安全级别，可用值如下： share、user、server、domainlog file：日志文件位置，“%m”变量表示客户机地

5、址max log size：日志文件的最大容量，单位为KB10smb.conf主配置文件常见共享目录配置项的含义comment：对共享目录的注释、说明信息path：共享目录在服务器中对应的实际路径browseable：该共享目录在“网上邻居”中是否可见guest ok：是否允许所有人访问，等效于“public” writable：是否可写，与read only的作用相反Samba服务设置的读取、写入权限，优先级要低于文件系统中设置的权限11建立可匿名访问的文件共享修改smb.conf配置文件security = sharepublic = yes检查配置的正确性testparm命令工具启动sm

6、b服务service smb startglobal workgroup = WORKGROUP security = sharemovie comment = Public share with movie files path = /var/public/movies public = yes read only = yesrootfilesvr # service smb start启动 SMB 服务： 确定启动 NMB 服务： 确定rootfilesvr # netstat -anptu | grep mbdtcp 0 0 :139 :* LISTEN 8866/smbdtcp 0 0

7、 :445 :* LISTEN 8866/smbdudp 0 0 :137 :* 8870/nmbdudp 0 0 :137 :* 8870/nmbdudp 0 0 :138 :* 8870/nmbdudp 0 0 :138 :* 8870/nmbdSMB协议CIFS协议NetBIOS名称解析NetBIOS数据报12建立带验证的文件共享建立Samba用户数据库文件默认数据库文件位于：/etc/samba/smbpasswd系统用户帐号 - Samba用户帐号smbpasswd管理命令，常用的选项： -a：添加指定的Samba帐号 -d：禁用指定的Samba帐号 -e：启用指定的Samba帐号

8、-x：删除指定的Samba帐号 -h：显示帮助信息 不指定选项时可以修改指定Samba帐号的密码rootfilesvr # smbpasswd -a vinarootfilesvr # smbpasswd -a rootrootfilesvr # cat /etc/samba/smbpasswdvina:511:5E3DCF61E24A6F9BAAD3B435B51404EE:CCEE3FC8D9721FBCB8358B5BC23452E6:U :LCT-49718A9C:root:0:D480EA9533C500D4AAD3B435B51404EE:329153F560EB329C0E1DE

9、EA55E88A1E9:U :LCT-49718FF9:Samba帐号的别名设置在smb.conf文件中需要启用如下配置 username map = /etc/samba/smbusers默认的别名映射文件：/etc/samba/smbusersrootfilesvr # vi /etc/samba/smbusers# Unix_name = SMB_name1 SMB_name2 .root = administrator adminnobody = guest pcguest smbguest vina = player13建立带验证的文件共享在smb.conf文件设置用户访问授权授权指

10、定用户访问共享目录 valid users、write list配置项 用户列表：以逗号分隔，“组名”表示一组用户设置用户在共享目录中所创建文件、目录的默认权限 directory mask、create mask配置项 权限表示：目录、文件权限的数字组合形式，如0744global workgroup = WORKGROUP security = usermovie comment = Public share with movie files path = /var/public/movies public = no read only = no valid users = vina, r

11、oot write list = root directory mask = 0744 create mask = 060014建立带验证的文件共享在smb.conf文件设置客户机访问授权一般用在全局配置global部分hosts allow配置项：仅允许特定的客户机hosts deny配置项：仅拒绝特定的客户机客户机地址表示形式： 以空格分隔多个地址 主机名或IP地址，例如： 1 或者 prtsvr 网络地址，例如：173.17. 或者 /global hosts allow = 192.168.1. 192.168.2. 127. 15在客户机中访问共享目录使用Windows客户端访问文件

12、共享服务网上邻居、UNC路径使用Linux客户端访问文件共享服务smbclient命令，查看及登录使用共享 smbclient -L smbclient -U vina /movie mount命令，将共享目录挂载到本地使用 mount -o username=vina /movie /mnt教员演示操作过程16小结请思考：Samba服务包括哪2个主程序，各自的作用是什么？Samba服务使用到了哪些协议、端口？Samba服务的安全级别包括哪些，默认级别是什么？如何使共享目录只允许特定的用户才能访问？在smb.conf文件中，browseable项的作用是什么？17FTP服务概述FTP连接方式控

13、制连接：标准端口为21，用于发送FTP命令信息数据连接：标准端口为20，用于上传、下载数据数据连接的建立类型： 主动模式：服务端从20端口主动向客户端发起连接 被动模式：服务端在指定范围内的某个端口被动等待客户端发起连接FTP传输模式文本模式：ASCII模式，以文本序列传输数据二进制模式：Binary模式，以二进制序列传输数据18FTP服务概述FTP用户的类型匿名用户：anonymous或ftp本地用户： 帐号名称、密码等信息保存在passwd、shadow文件中虚拟用户： 使用独立的帐号/密码数据文件常见的FTP服务器程序IIS、Serv-Uwu-ftpd、Proftpdvsftpd（Ver

14、y Secure FTP Daemon）19FTP服务概述常见的FTP客户端程序ftp命令CuteFTP、FlashFXP、LeapFTP、Filezillagftp、kuftp20vsftpd服务基础vsftpd软件包官方站点 /主程序：/usr/sbin/vsftpd服务名：vsftpd用户控制列表文件 /etc/vsftpd/ftpusers /etc/vsftpd/user_list主配置文件 /etc/vsftpd/vsftpd.conf禁止登录的FTP用户列表仅提供一份FTP用户列表，是否禁止登录取决于主配置文件中的设置21主配置文件vsftpd.conf常用的全局配置项liste

15、n=YES：是否以独立运行的方式监听服务listen_address=：设置监听的IP地址listen_port=21：设置监听FTP服务的端口号write_enable=YES：是否启用写入权限download_enableYES：是否允许下载文件userlist_enable=YES：是否启用user_list列表文件userlist_deny=YES：是否禁用user_list中的用户max_clients=0：限制并发客户端连接数max_per_ip=0：限制同一IP地址的并发连接数22主配置文件vsftpd.conf常用的匿名FTP配置项anonymous_enable=YES：启用

16、匿名访问anon_umask=022：匿名用户所上传文件的权限掩码anon_root=/var/ftp：匿名用户的FTP根目录anon_upload_enable=YES：允许上传文件anon_mkdir_write_enable=YES：允许创建目录anon_other_write_enable=YES：开放其他写入权anon_max_rate=0：限制最大传输速率，单位为字节23主配置文件vsftpd.conf常用的本地用户FTP配置项local_enable=YES：是否启用本地系统用户local_umask=022：本地用户所上传文件的权限掩码local_root=/var/ftp：设

17、置本地用户的FTP根目录chroot_local_user=YES：是否将用户禁锢在主目录local_max_rate=0：限制最大传输速率（字节/秒）24构建可匿名上传的vsftpd服务器调整上传目录的属主或权限确保匿名用户ftp有权写入文件 chown ftp /var/ftp/pub修改vsftpd.conf主配置文件开放匿名用户访问及相关上传权限启动vsftpd服务程序service vsftpd start使用ftp客户端程序访问测试ftp rootfilesvr # vi /etc/vsftpd/vsftpd.confanonymous_enable=YESlocal_enable

18、=NOwrite_enable=YESanon_umask=022anon_upload_enable=YESanon_mkdir_write_enable=YESuserlist_enable=NO根据需要确定是否禁止本地用户25构建本地用户验证的vsftpd服务器修改vsftpd.conf配置文件启用本地用户访问并可以结合user_list文件灵活控制用户访问重新加载vsftpd配置service vsftpd reloadrootfilesvr # vi /etc/vsftpd/vsftpd.confanonymous_enable=NOlocal_enable=YESwrite_ena

19、ble=YESchroot_local_user=YES local_umask=022userlist_enable=YESuserlist_deny=YES根据需要确定是否禁止匿名用户如果设为“NO”将仅允许user_list文件中列出的用户将用户禁锢在根目录中26构建基于虚拟用户的vsftpd服务器1.建立虚拟FTP用户的帐号数据库文件2.创建FTP根目录及虚拟用户映射的系统用户3.建立支持虚拟用户的PAM认证文件4.在vsftpd.conf文件中添加支持配置5.为个别虚拟用户建立独立的配置文件6.重新加载vsftpd配置7.使用虚拟FTP账户访问测试27构建基于虚拟用户的vsftpd服

20、务器1.建立虚拟FTP用户的帐号数据库文件建立虚拟用户的账户名、密码列表 奇数行为帐号名 偶数行为上一行中帐号的密码转化为Berkeley DB格式的数据文件 db_load 转换工具 需安装 db4-utils-4.3.29-9.fc6.i386.rpm 软件包rootfilesvr # vi /etc/vsftpd/vusers.listmike123john456rootfilesvr # cd /etc/vsftpd/rootfilesvr vsftpd# db_load -T -t hash -f vusers.list vusers.dbrootfilesvr vsftpd# fi

21、le vusers.dbvusers.db: Berkeley DB (Hash, version 8, native byte-order)rootfilesvr vsftpd# chown 600 /etc/vsftpd/vusers.*28构建基于虚拟用户的vsftpd服务器2.创建FTP根目录及虚拟用户映射的系统用户rootfilesvr # mkdir /var/ftprootrootfilesvr # useradd -d /var/ftproot -s /sbin/nologin virtualrootfilesvr # chmod 755 /var/ftproot/ 3.建立支

22、持虚拟用户的PAM认证文件rootfilesvr # vi /etc/pam.d/vsftpd.vu#%PAM-1.0auth required pam_userdb.so db=/etc/vsftpd/vusersaccount required pam_userdb.so db=/etc/vsftpd/vusers对应于第1步中建立的vusers.db文件29构建基于虚拟用户的vsftpd服务器4.在vsftpd.conf文件中添加支持配置rootfilesvr # vi /etc/vsftpd/vsftpd.confanonymous_enable=NOlocal_enable=YESw

23、rite_enable=YESanon_umask=022guest_enable=YESguest_username=virtual pam_service_name=vsftpd.vu30构建基于虚拟用户的vsftpd服务器5.为个别虚拟用户建立独立的配置文件在vsftpd.conf文件中添加用户配置目录支持 user_config_dir=/etc/vsftpd/vusers_dir 为用户mike、john建立独立的配置目录及文件 配置文件名与用户名同名rootfilesvr # mkdir /etc/vsftpd/vusers_dir/rootfilesvr # cd /etc/vs

24、ftpd/vusers_dir/rootfilesvr vusers_dir# touch mikerootfilesvr vusers_dir# vi johnanon_upload_enable=YESanon_mkdir_write_enable=YES31构建基于虚拟用户的vsftpd服务器6.重新加载vsftpd配置service vsftpd reload7.使用虚拟FTP账户访问测试分别用mike、john用户登录FTP服务器进行下载、上传测试 mike用户可以登录，并可以浏览、下载文件，但无法上传 john用户可以登录，并可以浏览、下载文件，也可以上传 匿名用户或其他系统用户将

25、不能登录教员演示操作过程32本章总结构建Samba文件共享服务器构建文件服务器构建FTP文件传输服务器FTP服务概述 建立基于本地用户的vsftpd服务vsftpd服务基础 建立基于虚拟用户的vsftpd服务Samba服务基础 建立带验证的文件共享建立可匿名访问的文件共享 在客户端访问Samba文件共享第二章 构建文件服务器 上机部分34实验案例1：构建Samba共享服务器需求描述创建3个文档目录： /var/share/public，存放公共数据 /var/share/training，存放技术培训资料 /var/share/devel，存放项目开发资料将/var/share/public目录共享为public 所有员工可匿名访问，但是只能读取文件，不能写入将/var/share/training目录共享为peixun 只允许管理员admin及技术部的员工只读访问将/var/share/devel/目录共享为ka