服务器操作系统的配置与管理（银河麒麟Kylin）课件 项目9 配置与管理文件共享

*服务器操作系统的配置与管理（银河麒麟Kylin）职业教育计算机网络技术专业校企互动应用型系列教材*项目9配置与管理文件共享

服务器操作系统的配置与管理（银河麒麟Kylin）*项目描述Y公司是一家电子商务运营公司，网络管理员为了方便公司员工共享和备份数据，准备对公司的网络进行以下设计：使用FTP服务器和Samba共享服务器为各个部门提供文件共享服务。

操作系统提供了FTP和Samba两种非常方便的服务来管理文件共享。其中，FTP服务允许从本地计算机或本地上传文件到服务器上，供他人下载使用，Samba服务使Kylin作系统可以支持SMB（ServerMessageBlock，服务信息块）协议，实现跨平台共享文件和打印服务。通过本项目的学习，读者可以掌握FTP和Samba服务的配置、启动和测试方法。项目拓扑结构如图9.0.1所示。

项目9配置与管理文件共享

*项目9配置与管理文件共享

*项目9配置与管理文件共享

*任务9.1安装与配置FTP服务器项目9配置与管理文件共享

任务描述

Y公司的网络管理员小赵，根据公司的业务需求，需要在信息中心的Kylin服务器上实现文件共享。小赵首先想到了FTP服务器，现在需要安装FTP相关组件，并对FTP服务器进行配置。任务9.1安装与配置FTP服务器任务要求

在信息中心的Kylin服务器上安装FTP相关组件后，可以通过网络实现资源共享。FTP通过网络让不同的机器、不同的操作系统能够彼此分享各自的数据。本任务的具体要求如下所示。

（1）FTP服务器的IP地址为01。

（2）实现匿名用户对站点目录/var/ftp/share具有上传、下载、创建目录和文件，以及删除目录和文件等权限。

（3）实现实名用户具有上传、下载等权限，其中ftpuser用户登录后将被限制在自己的主目录下进行操作，ftpadmin用户则可以向上切换目录。任务9.1安装与配置FTP服务器知识链接

1．FTP概述

FTP（FileTransferProtocol，文件传输协议）是一种通过Internet传输文件的协议，通常用于文件的下载和上传，在Windows、Kylin等多种操作系统中均可使用。FTP服务器主要采用C/S（Client/Server，客户端/服务器）架构，使用户可以通过一个支持FTP的客户机程序连接到远程主机的FTP服务器程序上。用户通过客户机程序向服务器程序发出命令，服务器程序执行用户所发出的命令，并将执行结果返回给客户机。例如，用户发出一条命令，要求服务器向其传送某个文件的一份拷贝，服务器会响应这条命令，将指定文件发送到用户的机器上。客户机程序代表用户接收这个文件，并将其存放在用户目录下。任务9.1安装与配置FTP服务器知识链接

在FTP的使用过程中，用户会经常进行下载（download）和上传（upload）文件的操作。下载文件是从远程主机中复制文件到自己的计算机中；上传文件是将文件从自己的计算机中复制到远程主机中。用Internet语言来说，用户可以通过客户机程序向（从）远程主机上传（下载）文件。vsftpd是一款安全、稳定、高性能的开源FTP服务器软件，适用于多种UNIX和Linux操作系统。它的全称是verysecureFTPdaemon，即“非常安全的FTP”。由此可见，它的开发者ChrisEvans将安全作为设计这个软件时的首要考虑因素。本任务使用vsftpd服务器软件作为FTP服务器进行介绍。任务9.1安装与配置FTP服务器知识链接

2．FTP的主动传输和被动传输FTP通过TCP建立会话，使用两个端口提供服务，分别是命令端口（也称为控制端口）和数据端口。通常命令端口的端口号是21，数据端口则按照是否由FTP服务器发起数据传输分为主动传输模式和被动传输模式。主动传输模式，也称PORT模式，如图9.1.1所示。FTP客户端使用随机端口N（N>1023）和FTP服务器的21端口建立控制连接，比如图9.1.1中客户端使用的是1301端口，之后在这个通道上发送PORT命令，包含客户端将使用什么端口接收数据，客户端接收数据的端口的端口号一般为N+1，比如图9.1.1中为1302。服务器通过自己的20端口向客户端的指定端口1302传输数据。此时具有两个连接，一个是客户端端口N和服务器端口21建立的控制连接，另一个是服务器端口20和客户端端口N+1建立的数据连接。任务9.1安装与配置FTP服务器知识链接

图9.1.1FTP主动传输模式任务9.1安装与配置FTP服务器知识链接

被动传输模式，也称PASV模式，如图9.1.2所示。FTP客户端使用随机端口N（N>1023）和FTP服务器的21端口建立控制连接，比如图9.1.2中使用的是1301端口。之后在这个通道上发送PASV命令，服务器随机打开一个临时数据端口M（1023<M<65535），比如图9.1.2中服务器打开的是1400端口，并通知客户端。之后客户端使用N+1端口访问服务器的M端口并传输数据，比如图9.1.2中客户端使用1302端口与服务器的1400端口传输数据。任务9.1安装与配置FTP服务器知识链接

主动传输模式和被动传输模式的判断标准为服务器是否主动传输数据。在主动传输模式下，数据连接是在服务器的20端口和客户端的N+1端口上建立的，若客户端启用了防火墙，则会造成服务器无法发起连接。被动传输模式只需要服务器打开一个临时端口用于数据传输，并由客户端发起FTP数据传输，而客户端在开启防火墙的情况下依然可以使用FTP服务器。任务9.1安装与配置FTP服务器知识链接

3．FTP服务器的账号类型1）匿名账号匿名账号（anonymous）是应用比较广泛的一种FTP服务器账号。如果用户在FTP服务器上没有账号，那么可以以anonymous为用户名，以自己的电子邮箱为密码进行登录。当匿名用户登录FTP服务器后，其登录目录为匿名FTP服务器的根目录/var/ftp。2）真实账号真实账号（real）也称本地账号，表示用户是以真实的用户名和密码登录FTP服务器的，但前提条件是用户在FTP服务器上拥有自己的账号。在使用真实账号登录后，用户登录的目录为自己的目录，该目录在系统创建账号时可以自动创建。3）虚拟账号如果用户在FTP服务器上拥有账号，但此账号只用于文件传输服务，那么该账号就是虚拟账号（guest）。虚拟账号是真实账号的一种形式，它们的不同之处在于，在使用虚拟账号登录FTP服务器后，不能访问除主目录以外的内容。

任务9.1安装与配置FTP服务器知识链接

4．FTP服务器相关软件包FTP服务器的主程序软件包为vsftpd-3.0.3，具体如下所示。任务9.1安装与配置FTP服务器知识链接

5．FTP服务器配置文件FTP服务器配置文件一般存放在/etc/vsftpd目录下，主要包括以下4个文件。1）主配置文件vsftpd.conf主配置文件中包含了大量的参数，不同的参数可以用于进行vsftpd服务功能的实现和权限的控制，但其中大部分参数都是以“#”开头的注释语句，在配置前可以先将初始的主配置文件备份，再重写新的主配置文件。在主配置文件中，书写格式为“选项=值”，注意这里的“=”两边不能有空格。同时，每行前后也不能有多余的空格，选项区分大小写，在特殊情况下选项值不区分大小写。任务9.1安装与配置FTP服务器知识链接

任务9.1安装与配置FTP服务器知识链接

2）黑名单文件ftpusersftpusers文件不受任何配置项的影响，它总是有效的，是一个黑名单文件。ftpusers文件用于指定不能访问vsftpd服务器的账户列表，此文件采用每个用户一行的格式，默认已经包含了root、halt和mail等系统账户。3）用户列表文件user_listuser_list文件也用于保存用户列表，指定用户能否访问vsftpd服务器取决于userlist_deny和userlist_enable参数的值被设置为YES还是被设置为NO，所以一定要注意这两个参数的设置。用户列表信息的参数及其功能如表9.1.2所示。任务9.1安装与配置FTP服务器知识链接

4）默认站点目录/var/ftp如果vsftpd服务器提供匿名访问的功能，那么匿名用户登录后进入的工作目录是/var/ftp。在默认配置下，所有目录都处于只读状态，只有root用户具有写权限。6．FTP服务的启动和停止FTP服务的后台守护进程是vsftpd，因此，在启动、停止FTP服务和查询FTP服务状态时要以vsftpd为参数。任务9.1安装与配置FTP服务器

任务实施

1．查询FTP服务器的vsftpd软件包是否安装使用rpm-qa|grepvsftpd命令查询vsftpd软件包是否安装，如下所示。任务9.1安装与配置FTP服务器

任务实施

任务9.1安装与配置FTP服务器2．安装FTP服务器的vsftpd软件包若查询结果显示未安装vsftpd软件包，则使用dnfinstall-yvsftpd命令安装FTP服务器所需要的软件包，如下所示。

任务实施

任务9.1安装与配置FTP服务器3．配置FTP服务器步骤1：添加实名用户ftpuser和ftpadmin，如下所示。步骤2：创建站点目录并修改权限，如下所示。

任务实施

任务9.1安装与配置FTP服务器步骤3：编辑主配置文件/etc/vsftpd/vsftpd.conf，修改和输入以下内容，保存并退出，如下所示。

任务实施

任务9.1安装与配置FTP服务器

步骤4：创建chroot_list文件并添加ftpadmin用户（此用户是能够线上切换目录的用户），如下所示。

4．重启FTP相关服务

在配置完成后，重启vsftpd服务，并设置开机自动启动，如下所示。

5．关闭FTP服务器的防火墙服务

关闭FTP服务器的防火墙服务，并设置开机不自动启动，如下所示。

任务实施

任务9.1安装与配置FTP服务器

6．使用客户端测试FTP服务

1）使用文件浏览器进行匿名用户测试

步骤1：设置客户端和FTP服务器之间的网络连通，此处略。

步骤2：使用root用户（管理员）的身份登录Kylin客户端操作系统，选择“UK”→“所有程序”→“系统工具”→“文件浏览器”选项，打开文件浏览器窗口，在地址栏中输入“01”，访问FTP服务器，如图9.1.3所示。

步骤3：双击“share”文件夹，进入“share”文件夹，进行权限测试，结果如图9.1.4所示。

任务实施

任务9.1安装与配置FTP服务器

任务实施

任务9.1安装与配置FTP服务器

2）使用终端窗口进行实名用户测试步骤1：设置客户端和FTP服务器之间的网络连通，此处略。步骤2：使用dnfinstall-yftp命令安装客户端所需要的工具，如下所示。步骤3：使用ftpuser用户的身份登录FTP服务器，进行测试，如下所示。

任务实施

任务9.1安装与配置FTP服务器

任务实施

任务9.1安装与配置FTP服务器步骤4：使用ftpadmin用户的身份登录FTP服务器，进行测试，如下所示。任务小结

（1）支持FTP的服务器就是FTP服务器。而vsftpd是Kylin操作系统中较常用的FTP服务器。

（2）在测试FTP服务时，要关闭FTP服务器的防火墙服务，否则会失败。任务9.1安装与配置FTP服务器*任务9.2安装与配置Samba服务器项目9配置与管理文件共享

任务描述

Y公司的网络管理员小赵根据公司的业务需求，需要在信息中心的Kylin服务器上实现文件和打印机共享服务。小赵首先想到了Samba服务器，现在需要安装Samba软件包，并对Samba服务器进行配置。任务9.2安装与配置Samba服务器任务要求

在信息中心的Kylin服务器上安装Samba软件包，可以实现文件和打印机共享服务。Samba服务器主要用于在不同的操作系统之间提供文件和打印机共享服务，因其良好的跨平台功能，已经成为在局域网上进行文件管理和打印管理的重要手段。Samba服务器的配置主要是通过修改Samba服务器的配置文件来实现的。本任务的具体要求如下所示。（1）搭建Samba服务器，IP地址为01。（2）Samba服务器只允许/24网段访问。（3）Samba服务器的安全级别为user级，所在工作组为workgroup。（4）共享名为Text，共享目录为/MyText，user1和manager用户可以访问其个人主目录和Text共享目录，并对目录可读写。（5）共享名为Share，共享目录为/MyShare，其他用户只能访问个人主目录和只读访问Share共享目录。任务9.2安装与配置Samba服务器知识链接

Kylin操作系统中的Samba服务提供了UNIX/Linux操作系统与Windows操作系统通过网络进行通信和资源共享的功能。Samba服务通过两个后台守护进程来支持以上两个步骤。（1）nmbd守护进程：使用基于Ipv4地址的NetBIOS协议提供主机名和IP解析服务。使用UDP的137号、138号端口来提供名称解析服务。（2）smbd守护进程：提供文件和打印机共享服务及身份验证和授权服务。使用TCP的139号、445号端口管理共享和数据传输。任务9.2安装与配置Samba服务器

知识链接

1.Samba服务器相关软件包

Samba服务器的主程序软件包为samba-4.15.5，具体如下所示。

任务9.2安装与配置Samba服务器

知识链接

2.Samba服务配置文件Samba服务的一般在/etc/samba/目录下，由主配置文件smb.conf和模板文件smb.conf.example组成。

（1）Samba主配置文件smb.confsmb.conf文件中包含Samba服务的大部分参数配置，其文件结构如例9.2.1所示。任务9.2安装与配置Samba服务器

知识链接

Samba服务的配置参数分为全局参数和共享参数两种。（1）全局配置参数全局配置参数用于设置整体的资源共享环境，对里面的每一个独立共享资源都有效。在smb.conf文件中，“[global]”之后的内容表示全局配置参数。Samba服务程序中的全局配置参数及其功能见表9.2.1。任务9.2安装与配置Samba服务器

知识链接

任务9.2安装与配置Samba服务器

知识链接

（2）共享配置参数共享配置参数用来设置单独的共享，且仅对该资源有效。共享属性及其功能见表9-1-2。

在Samba服务中，存在两个特殊的共享，分别是[homes]和[printers]。其中“[homes]”表示用户的主目录共享，当使用者登录Samba服务器后，会看到自己的主目录，目录名称和用户的用户名相同；“[printers]”表示打印机共享。任务9.2安装与配置Samba服务器

知识链接

（2）管理Samba用户在Smaba服务器发布共享资源后，Samba客户端访问Samba服务器，需要提交用户名和密码进行身份验证，在验证合格后才可以登录。创建Samba用户之前要先创建一个同名的系统用户，来保证Samba用户与Linux操作系统用户相对应。Samba服务器为了实现客户端身份验证功能，将用户名和密码信息都保存在/etc/samba/smbpasswd文件中。

管理Samba用户的命令是smbpasswd，其基本语法格式如下所示。smbpasswd[选项]用户名smbpasswd命令的常用选项及其功能见表9-1-3。任务9.2安装与配置Samba服务器

知识链接

任务9.2安装与配置Samba服务器知识链接

3．Samba服务的启停Samba服务的后台守护进程是smb，因此，在启动、停止Samba服务和查询Samba服务状态时要以smb作为参数。任务9.2安装与配置Samba服务器知识链接

4．访问Samba共享资源

要在Kylin客户端上验证Samba服务器，可以通过文件管理器或smbclient命令来实现。smbclient命令用于存取远程Samba服务器上的资源，它是Samba服务套件中的一部分，在Kylin终端窗口中为用户提供了一种交互式工作环境。注意，必须先安装好samba-client软件包，才可以使用smbclient命令。在配置好dnf源后，可以使用dnfinstall-ysamba-client命令安装该软件包。smbclient命令的基本语法格式如下所示。任务9.2安装与配置Samba服务器知识链接

服务名就是要访问的共享资源，格式为“//server/service”。其中，“server”是Samba服务器的NetBIOSName或IP地址，“service”是共享名。smbclient命令的常用选项及其功能见表9.2.4。任务9.2安装与配置Samba服务器

任务实施

user级的Samba服务器是Samba服务器的默认级别，除了配置/etc/samba/smb.conf主配置文件，还要配置用户信息。1.查询Samba服务软件包是否安装使用rpm-qa|grepsamba命令查询Samba软件包是否安装，如下所示。任务9.2安装与配置Samba服务器

任务实施

2.安装Samba服务软件包若查询结果显示未安装Samba软件包，就使用yum–yinstallsamba命令安装Samba所需要的软件包，如下所示。任务9.2安装与配置Samba服务器

任务实施

3.编辑主配置文件全局设定部分

根据任务要求，将“/etc/samba/smb.conf.example”模板文件复制为“/etc/samba/smb.conf”主文件，在global部分主要参数设置，修改服务器所在工作组为workgroup和只允许/24网段访问，如下所示。任务9.2安装与配置Samba服务器

任务实施

4.编辑主配置文件共享定义部分根据任务要求增加共享定义部分，在文档最后进行添加，如下所示。任务9.2安装与配置Samba服务器

任务实施

5.创建共享目录

创建两个共享目录，由于/MyText为root用户所建，默认用户user1和manager没有写权限，因此需要通过chmodo=rwx/mydoc命令给其他用户加上写权限，如下所示。任务9.2安装与配置Samba服务器

任务实施

6.设置Samba用户添加用户user1和manager，并设置登录密码，并将user1和manager设置为Samba用户，并设置共享访问密码，可使用pdbedit-L查看现有Samba用户，如下所示。任务9.2安装与配置Samba服务器

任务实施

7.使用testparm命令测试配置文件

可使用#testparm命令测试配置文件的语法格式是否正确，且具有部分语句的自动修正和语法统一功能，如需查看共享定义部分，可以按Enter键，如下所示。任务9.2安装与配置Samba服务器

任务实施

8.重启Samba服