Linux-Service-PPT讲义

BENET3.0第二学期课程第二章构建文件服务器——理论部分2课程回顾如何查看Linux主机的网卡配置信息？有哪些方式可以修改网卡的IP地址？如何为Linux主机设置默认网关地址？配置DHCP服务器时，如何设置保留地址？DHCP中继服务的作用是什么，应如何实现？3技能展示会配置Samba文件共享服务器会使用Samba客户程序会配置vsftpd文件传输服务器4本章结构构建Samba文件共享服务器构建文件服务器构建FTP文件传输服务器FTP服务概述建立基于本地用户的vsftpd服务vsftpd服务基础建立基于虚拟用户的vsftpd服务Samba服务基础建立带验证的文件共享建立可匿名访问的文件共享在客户端访问Samba文件共享5Samba服务基础SMB协议ServerMessageBlock，服务消息块CIFS协议CommonInternetFileSystem，通用互联网文件系统Samba项目：提供对服务器中文件、打印资源的共享访问nmbd：提供基于NetBIOS主机名称的解析Samba的服务脚本/etc/init.d/smbSamba的配置目录及文件/etc/samba//etc/samba/smb.conf8smb.conf主配置文件smb.conf文件的配置内容[global]：全局设置[homes]：用户目录共享设置[printers]：打印机共享设置[myshare]：自定义名称的共享目录设置辅助配置内容注释行：以#号开头的行配置样例行：以;号开头的行结合grep命令可以提取有效配置行grep-v^#smb.conf|grep-v^;|grep-v^$[global]workgroup=MYGROUPserverstring=SambaServersecurity=userlogfile=/var/log/samba/%m.log……[homes]comment=HomeDirectoriesbrowseable=nowritable=yes[printers]……9smb.conf主配置文件常见全局配置项的含义workgroup：所在工作组名称serverstring：服务器描述信息security：安全级别，可用值如下：share、user、server、domainlogfile：日志文件位置，“%m”变量表示客户机地址maxlogsize：日志文件的最大容量，单位为KB10smb.conf主配置文件常见共享目录配置项的含义comment：对共享目录的注释、说明信息path：共享目录在服务器中对应的实际路径browseable：该共享目录在“网上邻居”中是否可见guestok：是否允许所有人访问，等效于“public”writable：是否可写，与readonly的作用相反Samba服务设置的读取、写入权限，优先级要低于文件系统中设置的权限11建立可匿名访问的文件共享修改smb.conf配置文件security=sharepublic=yes检查配置的正确性testparm命令工具启动smb服务servicesmbstart[global]workgroup=WORKGROUPsecurity=share[movie]comment=Publicsharewithmoviefilespath=/var/public/moviespublic=yesreadonly=yes[root@filesvr~]#servicesmbstart启动SMB服务：[确定]启动NMB服务：[确定][root@filesvr~]#netstat-anptu|grepmbdtcp000.0.0.0:1390.0.0.0:*LISTEN8866/smbdtcp000.0.0.0:4450.0.0.0:*LISTEN8866/smbdudp00192.168.168.1:1370.0.0.0:*8870/nmbdudp000.0.0.0:1370.0.0.0:*8870/nmbdudp00192.168.168.1:1380.0.0.0:*8870/nmbdudp000.0.0.0:1380.0.0.0:*8870/nmbdSMB协议CIFS协议NetBIOS名称解析NetBIOS数据报12建立带验证的文件共享建立Samba用户数据库文件默认数据库文件位于：/etc/samba/smbpasswd系统用户帐号-Samba用户帐号smbpasswd管理命令，常用的选项：-a：添加指定的Samba帐号-d：禁用指定的Samba帐号-e：启用指定的Samba帐号-x：删除指定的Samba帐号-h：显示帮助信息不指定选项时可以修改指定Samba帐号的密码[root@filesvr~]#smbpasswd-avina[root@filesvr~]#smbpasswd-aroot[root@filesvr~]#cat/etc/samba/smbpasswdvina:511:5E3DCF61E24A6F9BAAD3B435B51404EE:CCEE3FC8D9721FBCB8358B5BC23452E6:[U]:LCT-49718A9C:root:0:D480EA9533C500D4AAD3B435B51404EE:329153F560EB329C0E1DEEA55E88A1E9:[U]:LCT-49718FF9:Samba帐号的别名设置在smb.conf文件中需要启用如下配置usernamemap=/etc/samba/smbusers默认的别名映射文件：/etc/samba/smbusers[root@filesvr~]#vi/etc/samba/smbusers#Unix_name=SMB_name1SMB_name2...root=administratoradminnobody=guestpcguestsmbguestvina=player13建立带验证的文件共享在smb.conf文件设置用户访问授权授权指定用户访问共享目录validusers、writelist配置项用户列表：以逗号分隔，“@组名”表示一组用户设置用户在共享目录中所创建文件、目录的默认权限directorymask、createmask配置项权限表示：目录、文件权限的数字组合形式，如0744[global]workgroup=WORKGROUPsecurity=user[movie]comment=Publicsharewithmoviefilespath=/var/public/moviespublic=noreadonly=novalidusers=vina,@rootwritelist=rootdirectorymask=0744createmask=060014建立带验证的文件共享在smb.conf文件设置客户机访问授权一般用在全局配置[global]部分hostsallow配置项：仅允许特定的客户机hostsdeny配置项：仅拒绝特定的客户机客户机地址表示形式：以空格分隔多个地址主机名或IP地址，例如：192.168.168.11或者prtsvr网络地址，例如：173.17.或者173.17.0.0/255.255.0.0[global]……hostsallow=192.168.1.192.168.2.127.……15在客户机中访问共享目录使用Windows客户端访问文件共享服务网上邻居、UNC路径使用Linux客户端访问文件共享服务smbclient命令，查看及登录使用共享smbclient-L192.168.168.1smbclient-Uvina//192.168.168.1/moviemount命令，将共享目录挂载到本地使用mount-ousername=vina//192.168.168.1/movie/mnt教员演示操作过程16小结请思考：Samba服务包括哪2个主程序，各自的作用是什么？Samba服务使用到了哪些协议、端口？Samba服务的安全级别包括哪些，默认级别是什么？如何使共享目录只允许特定的用户才能访问？在smb.conf文件中，browseable项的作用是什么？17FTP服务概述FTP连接方式控制连接：标准端口为21，用于发送FTP命令信息数据连接：标准端口为20，用于上传、下载数据数据连接的建立类型：主动模式：服务端从20端口主动向客户端发起连接被动模式：服务端在指定范围内的某个端口被动等待客户端发起连接FTP传输模式文本模式：ASCII模式，以文本序列传输数据二进制模式：Binary模式，以二进制序列传输数据18FTP服务概述FTP用户的类型匿名用户：anonymous或ftp本地用户：帐号名称、密码等信息保存在passwd、shadow文件中虚拟用户：使用独立的帐号/密码数据文件常见的FTP服务器程序IIS、Serv-Uwu-ftpd、Proftpdvsftpd（VerySecureFTPDaemon）19FTP服务概述常见的FTP客户端程序ftp命令CuteFTP、FlashFXP、LeapFTP、Filezillagftp、kuftp20vsftpd服务基础vsftpd软件包官方站点:主程序：/usr/sbin/vsftpd服务名：vsftpd用户控制列表文件/etc/vsftpd/ftpusers/etc/vsftpd/user_list主配置文件/etc/vsftpd/vsftpd.conf禁止登录的FTP用户列表仅提供一份FTP用户列表，是否禁止登录取决于主配置文件中的设置21主配置文件vsftpd.conf常用的全局配置项listen=YES：是否以独立运行的方式监听服务listen_address=192.168.4.1：设置监听的IP地址listen_port=21：设置监听FTP服务的端口号write_enable=YES：是否启用写入权限download_enable＝YES：是否允许下载文件userlist_enable=YES：是否启用user_list列表文件userlist_deny=YES：是否禁用user_list中的用户max_clients=0：限制并发客户端连接数max_per_ip=0：限制同一IP地址的并发连接数22主配置文件vsftpd.conf常用的匿名FTP配置项anonymous_enable=YES：启用匿名访问anon_umask=022：匿名用户所上传文件的权限掩码anon_root=/var/ftp：匿名用户的FTP根目录anon_upload_enable=YES：允许上传文件anon_mkdir_write_enable=YES：允许创建目录anon_other_write_enable=YES：开放其他写入权anon_max_rate=0：限制最大传输速率，单位为字节23主配置文件vsftpd.conf常用的本地用户FTP配置项local_enable=YES：是否启用本地系统用户local_umask=022：本地用户所上传文件的权限掩码local_root=/var/ftp：设置本地用户的FTP根目录chroot_local_user=YES：是否将用户禁锢在主目录local_max_rate=0：限制最大传输速率（字节/秒）24构建可匿名上传的vsftpd服务器调整上传目录的属主或权限确保匿名用户ftp有