搭建公司的linux下的服务器_IT168文库.doc

目录搭建公司的linux下的文件服务器1创建需要验证的samba服务器1搭建网吧。公司的电影服务器2建立匿名访问的samba服务器2搭建公司公用的ftp服务器4匿名用户可以访问的ftp服务器4限制公司公用内容的传输速率5匿名用户的访问速度5搭建公司自己的ftp服务器每个员工有自己的帐号密码的。6能让本地用户访问的ftp服务器6限制每个员工的传输速率7限制用户的最大传输率7构建部门，经理专用服务器8实现选择性的让部分用户登录.8部分权限列表11搭建公司的linux下的文件服务器创建需要验证的samba服务器1. 查询软件包是否安装（关系到samba服务功能是否能用）2. 启动smb服务3. 创建用户设置本地密码并添加到smb服务器上再次设置smb的密码（本地密码必须设置否则会登录不上去）4. 在客户机上登录查询smb软件包是否安装。若没有安装则将rhel.5.0光盘挂载到一个目录下然后执行rpm ivh /挂在目录/Server/samba-3.0.23c-2.i386.rpm 即可开启服务。用samba服务肯定得先将smb服务开启。默认是必须要用户验证的。所以还要添加本地用户。设置本地密码。并设置smb的用户名和密码。Smbpasswd a mafei是指设置smb的密码。-a是指将用户加入到samba服务器里面默认都是可以登录的并且权限都是最大的。如果不想让用户使用过大的权限的话。修改Linuxsamba服务器的用户目录的权限。或者设置smb本地用户的权限即可。rootserver # rpm -qa | grep smbgnome-vfs2-smb-2.16.2-4.el5pam_smb-1.1.7-7.2.1rootserver # /etc/rc.d/init.d/smb restart关闭 SMB 服务： 失败关闭 NMB 服务： 失败启动 SMB 服务： 确定启动 NMB 服务： 确定rootserver # adduser mafeirootserver # passwd mafeiChanging password for user mafei.New UNIX password:BAD PASSWORD: it is WAY too shortRetype new UNIX password:passwd: all authentication tokens updated successfully.rootserver # smbpasswd -a mafeiNew SMB password:Retype new SMB password:Added user mafei.在客户机上验证（一定要保证samba服务器和客户机的连通）搭建网吧。公司的电影服务器建立匿名访问的samba服务器修改samba服务的配置文件rootserver # vi /etc/samba/smb.conf# - Standalone Server Options -# Security can be set to user, share(deprecated) or server(deprecated)# Backend to store user information in. New installations should# use either tdbsam or ldapsam. smbpasswd is available for backwards# compatibility. tdbsam requires no further configuration. security = user passdb backend = tdbsam.; printable = no; write list = +staff修改配置文件。创建公用目录。将安全性改为共享。并开启guest用户。重启服务使配置 生效。在客机上登录后就不用输入密码直接登录可以看到公用文件夹了。默认为只读。如果想让公用文件夹添加写入功能的话。在配置文件中的公用文件夹目录内添加一条writable=yes即可并设置Linuxsamba服务器的公用文件夹目录的本地权限为其他写入（chmod 007 /etc/public）即可修改后的文件rootserver # mkdir /etc/publicrootserver # vi /etc/samba/smb.conf# - Standalone Server Options -# Security can be set to user, share(deprecated) or server(deprecated)# Backend to store user information in. New installations should# use either tdbsam or ldapsam. smbpasswd is available for backwards# compatibility. tdbsam requires no further configuration. security = share guest ok = yes passdb backend = tdbsampublic path = /etc/public public = yesrootserver # service smb restart关闭 SMB 服务： 确定关闭 NMB 服务： 确定启动 SMB 服务： 确定启动 NMB 服务： 确定搭建公司公用的ftp服务器匿名用户可以访问的ftp服务器查询vsftpd软件包是否安装启动vsftpd服务即可。rootserver # rpm -qa | grep vsftpdvsftpd-2.0.5-16.el5rootserver # service vsftpd restart关闭 vsftpd： 确定为 vsftpd 启动 vsftpd： 确定搭建的匿名ftp服务器默认只有只读权限不能做任何设置。如果想让匿名用户上传的话则直接找到anon_upload_enable=YES把注释去掉即可rootserver # ftp localhostConnected to localhost.localdomain.220 (vsFTPd 2.0.5)530 Please login with USER and PASS.530 Please login with USER and PASS.KERBEROS_V4 rejected as an authentication typeName (localhost:root):530 Permission denied.Login failed.ftp mkdir /aa530 Please login with USER and PASS.ftp bye221 Goodbye.rootserver # ls /var/ftp/pub/在文件中查找指定文字在查看文件过程中非插入模式下输入 / 要查询的部分匹配文字anon_upload_enable=YES# Uncomment this if you want the anonymous FTP user to be able to create# new directories.#anon_mkdir_write_enable=YES# Activate directory messages - messages given to remote users when they# go into a certain directory.dirmessage_enable=YES/anon_upload_enable /在查看文件中输入/ 要查找的文字即可限制公司公用内容的传输速率匿名用户的访问速度设置anon_max_rate=1匿名用户的最大速度为1字节(为了看效果)重启服务使配置生效rootserver # vi /etc/vsftpd/vsftpd.confanon_upload_enable=YESanon_max_rate=1rootserver # service vsftpd restart关闭 vsftpd： 确定为 vsftpd 启动 vsftpd： 确定搭建公司自己的ftp服务器每个员工有自己的帐号密码的。能让本地用户访问的ftp服务器修改ftp配置文件添加能让本地用户登录这条配置 ：local_enable=YESrootserver # vi /etc/vsftpd/vsftpd.conf# Uncomment this to allow local users to log in.local_enable=YES如果不想让匿名用户登录的话直接修改配置文件中的anonymous_enable=NO即可意思为禁止匿名用户登录 登录时会提示输入用户名和密码。否则禁止登陆在客户机上创建目录在服务器上查看在宿主目录下rootserver # ls /home/mafeifei ma限制每个员工的传输速率说白了也是为了公司服务器的安全考虑。如果同时有多个人同时上传和下载。服务器适应不过来直接冒烟那。限制用户的最大传输率修改配置文件添加一条local_max_rate=1限制最大传输率为1字节（为了实验需要。，。）重启服务使配置生效rootserver # vi /etc/vsftpd/vsftpd.conflocal_enable=YESlocal_max_rate=1rootserver # service vsftpd restart关闭 vsftpd： 确定为 vsftpd 启动 vsft 确定构建部门，经理专用服务器实现选择性的让部分用户登录.1. 让部分用户不能登录ftp服务器.其实就是配置一条userlist_enable=YES使user_list文件起作用,(专业一点生效)(如果不配置的话那user_list中配置什么都不起作用.查错有时候就是在这里)在配置一条userlist_deny=YES 就是禁止user_list文件中的用户登录 即可实现禁止部分用户的禁止登录服务器.不想让哪些用户登录服务器将哪些用户写到user_list文件中就OK (有点诅咒的意思啊,)2. 服务器只让部分用户登录其实也一样.配置一条userlist_enable=YES先让user_list文件生效在/etc/vsftpd/目录下有rootserver # cd /etc/vsftpdrootserver vsftpd# lsftpusers user_list vsftpd.conf vsftpd_conf_migrate.shFtpusers 和user_list文件中均包含一份ftp用户名的列表两个文件虽然都用于ftp用户的控制，但是具体作用存在一些差别。 Ftpusers文件：该文件中抱哈的用户帐号将被禁止登录vsftpd服务器不管该用户是否在user_list中出现。 User_list文件： 该文件中包含的用户帐号可能被禁止登录。也可能被允许登录，具体在主配置文件vsftpd.conf中决定。当存在userlist_enable=yes的配置项时。User_list文件生效，如果配置userlist_deny=yes则仅禁止列表中的用户帐号登录，如果配置userlist_deny=no则允许列表中的用户帐号登录Ftpusers文件为vsftpd服务器提供了一份用于禁止登录的ftp用户列表，而user_list文件提供了一份可灵活控制的ftp用户列表，二者相互结合，为ftp用户控制提供了良好的基础默认情况下ftpusers文件中的用户都是禁止登录的。而userlist中的用户都是可以登录的。如果想禁止哪些用户登录的话直接将用户名添加到ftpusers文件中即可。本案例中建立用户mafei。Ma 要求mafei能登录ma不能登录rootserver vsftpd# adduser marootserver vsftpd# passwd maChanging password for user ma.New UNIX password:BAD PASSWORD: it is WAY too shortRetype new UNIX password:passwd: all authentication tokens updated successfully.将ma用户添加到ftpusers文件中即可实现用户的非登陆rootserver vsftpd# vi ftpusers# Users that are not allowed to login via ftprootbinnobodyma用mafei和ma两个用户分别登录验证效果用mafei登录后可以登录成功。而ma登录不成功进入匿名用户模式rootserver vsftpd# ftp localhost /登录本地服务器Connected to localhost.localdomain.220 (vsFTPd 2.0.5)530 Please login with USER and PASS.530 Please login with USER and PASS.KERBEROS_V4 rejected as an authentication typeName (localhost:root): mafei /用用户mafei登录并输入密码331 Please specify the password.Password:230 Login successful.Remote system type is UNIX.Using binary mode to transfer files.ftp pwd /查看当前所在目录验证登录成功257 /home/mafeiftp bye /退出ftp服务器的登录221 Goodbye.rootserver vsftpd# ftp localhostConnected to localhost.localdomain.220 (vsFTPd 2.0.5)530 Please login with USER and PASS.530 Please login with USER and PASS.KERBEROS_V4 rejected as an authentication typeName (localhost:root): ma331 Please specify the password.Password:530 Login incorrect.Login failed.ftp pwd530 Please login with USER and PASS.查看配置文件本配置中user_llist_enable=yes 所以在user_list中的用户都可以登录Ftpusers文件rootserver # vi /etc/vsftpd/vsftpd.confpam_service_name=vsftpduserlist_enable=YEStcp_wrappers=YES服务器只能让mafei登录其他用户都不能登录。 (一定注意设置之前一定要保证所有用户能够正常登录服务器系统才行啊)配置服务器只让指定用户登录的话就直接配置使userlist中的用户才能登录即可具体配置如下:将mafei用户添加到user_list中先设置userlist_enable=YES 使user_list文件生效.在设置userlist_deny=NO,使仅允许列表中的用户账户登录rootserver vsftpd# vi user_listoperatorgamesnobodymafeirootserver vsftpd# vi vsftpd.confpam_service_name=vsftpduserlist_enable=YES /配置使user_list文件生效userlist_deny=NO /配置仅允许列表中的用户账户登录tcp_wrappers=YESrootserver vsftpd# service vsftpd restart关闭 vsftpd： 失败为 vsftpd 启动 vsftpd： 确定验证效果.只有mafei用户能够登录上ftp系统中.ma用户不能登录ftp系统rootserver vsftpd# ftp localhostConnected to localhost.localdomain.220 (vsFTPd 2.0.5)530 Please login with USER and PASS.530 Please login with USER and PASS.KERBEROS_V4 rejected as an authentication typeName (localhost:root): mafei /用户mafei可以成功登录331 Please specify the password.Password:230 Login successful.Remote system type is UNIX.Using binary mode to transfer files.ftp pwd257 /home/mafeiftp bye221 Goodbye.rootserver vsftpd# ftp localhostConnected to localhost.localdomain.220 (vsFTPd 2.0.5)530 Please login with USER and PASS.530 Please login with USER and PASS.KERBEROS_V4 rejected as an authentication typeName (localhost:root): ma /用ma登录直接被拒绝了530 Permission denied.Login failed.ftp pwd530 Please login with USER and PASS.ftp bye221 Goodbye.部分权限列表作用范围配置项及示范含义说明匿名用户Anonymous_enable=YES是否允许匿名访问Anon_umask=022设置匿名用户所上传文件的默认权限掩码值Anon_upoload_enable=YES是否允许匿名用户上传文件Anon_mkdir_write_enable=YES是否允许匿名用户有创建目录的写入权限Anon_other_write_enable=YES是否允许匿名用户有其他写入权限，。如对文件改名。覆盖。以及删除文件等权限Anon_max_rate=0显示匿名用户的最大传输速率（0为无限制）单位为字节Anon_root=/var/ftp设置匿名用户的ftp根目录（默认为/var/ftp目录下）本地用户Local_enable=YES是否允许本地系统用户访问Loc