linux service-ppt-chap02-v1 0

1、第二章 构建文件服务器 理论部分课程回顾如何查看Linux主机的网卡配置信息？有哪些方式可以修改网卡的IP地址？ 如何为Linux主机设置默认网关地址？配置DHCP服务器时，如何设置保留地址？DHCP中继服务的作用是什么，应如何实现？2技能展示会配置Samba文件共享服务器会使用Samba客户程序会配置vsftpd文件传输服务器3本章结构Samba服务基础建立可访问的文件共享构建Samba文件共享服务器建立带验证的文件共享在客户端访问Samba文件共享构建文件服务器FTP服务概述vsftpd服务基础建立基于本地用户的vsftpd服务建立基于虚拟用户的vsftpd服务构建FTP文件传输服务器4S

2、amba服务基础SMB协议Server Message Block，服务消息块CIFS协议Common Internet File System，通用互联网文件系统Samba项目5Samba服务基础Samba的软件包组成samba-3.0.23c-2.i386.rpm samba-client-3.0.23c-2.i386.rpmsamba-common-3.0.23c-2.i386.rpm samba-swat-3.0.23c-2.i386.rpmsystem-config-samba-1.2.39-1.el5.noarch.rpm6Samba服务基础S

3、amba服务器的主要程序smbd：提供对服务器中文件、打印资源的共享访问nmbd：提供基于NetBIOS主机名称的解析Samba的服务脚本/etc/init.d/smbSamba的配置目录及文件/etc/samba/etc/samba/smb.conf7smb.conf主配置文件smb.conf文件的配置内容globagl lobal：全局设置 workhgoromupe=sM：YG用RO户UP目录共享设置 serveprrsintritnegr=sS：am打ba印Se机rv共er 享设置secumrityys= husaerre：自定义名称的共享目录设置辅log助file配= /置var/内

4、log容/samba/%m.log注释行：以 # 号开头的行homescom配me置nt样= H例om行e：Dir以ect;or号ies开头的行brow结se合abglere=pn命o令可以提取有效配置行writabpleg=reypes-v # smb.conf | grep -v ; | grep -v $printers8smb.conf主配置文件常见全局配置项的含义workgroup：所在工作组名称server string：服务器描述信息security：安全级别，可用值如下：share、user、server、domainlog file：日志文件位置，“%m”变量表示客户机地址m

5、ax log size：日志文件的最大容量，单位为KB9smb.conf主配置文件常见共享目录配置项的含义comment：对共享目录的注释、说明信息path：共享目录在服务器中对应的实际路径browseable：该共享目录在“网上邻居”中是否可见guest ok：是否允许所有人访问，等效于“public”writable：是否可写，与read only的作用相反Samba服务设置的读取、写入权限，优先级要低于文件系统中设置的权限10建立可访问的文件共享修改smb.conf配置文件globaslecurity= sharerootpfuilebslvicr =#yseersvice smb st

6、artworkgroup = WORKGROUP启动 SMB 服务：确定确定检sec查urit配y =置sha的re 正确性启动 NMB 服务：movitee stparm命令工S具MB协议rootfilesvr # netstat -anptu | grep mbdLISTENpath = /var/public/moviesLISTENpublic = yescomment = Public share with movie filestc启p动0sm0b0服.0.务0.0:13:*8866/smbd 8866/smbd8870/nmbdtcpse0rvic0e0s.0m.

7、0.b0:4s4t5art:*NetBIOS名称解析udp00:13:*read only = yCesIFS协议udpudpudp0000:13:*8870/nmbd8870/nmbd8870/nmbd0 :13:*0:13:*NetBIOS数据报11建立带验证的文件共享建立Samba用户数据库文件默认数据库文件位于：/etc/samba/smbpasswd系统用户帐号 - Samba用户帐号rSooatsmmfilbebsapv帐ra

8、s号#sswm的db管p别a理ss名w命d设令-a置v，in常a用的选项：rootpfile-sav：r 添#加sm指b定pa的ssSwadm-baar帐oo号t在smb.conf文件中需要启用如下配置p -d：禁用指定的Samba帐号rootpfileussver rna#mcaetm/eatcp/s=am/ebtca/ssammbbpaa/sssmwbdusersp -e：启用指定的Samba帐号vina:5默11认:5E的3D别CF名61映E24射A6文F9件BA：AD/e3Btc4/3s5aBm514b0a4/EsEm:CbCuEEs3eFrCs8D9721FBCBp83-5x8：B删

9、5B除C2指34定52的E6S:aUmba帐号:LCT-49718A9C:rootpfile-shv：r 显#示vi帮/e助tc/信sa息mba/smbusersroot:0:D480EA9533C500D4AAD3B435B51404EE:329153F560EB329C0E# U1nDixE_pEnAa不m55e指E=8定8SA选M1B项E_9n时:aU可me以1 修SM改:BL指C_nT定a-4m9Se7a21m8.Fb. Fa9帐: 号的root = administrator admin nobody = guest pcguest smbguest vina = player12建

10、立带验证的文件共享在smb.conf文件设置用户访问授权globa授l 权指定用户访问共享目录workgprovuaplid= WusOeRrsK、GwROritUePlist配置项securpity用= 户us列er表：以逗号分隔，“组名”表示一组用户movi设e 置用户在共享目录中所创建文件、目录的默认权限commpendtir=ePctuobrylicmsahsakr、e wcirtehamteomviaesfkil配es置项path =p/v权ar限/pu表b示lic：/m目ov录ies、文件权限的数字组合形式，如0744 public = noread only = novalid

11、users = vina, root write list = rootdirectory mask = 0744create mask = 060013建立带验证的文件共享在smb.conf文件设置客户机访问授权一般用在全局配置global部分hosts allow配置项：仅允许特定的客户机hosts deny配置项：仅拒绝特定的客户机客户机地址表示形式：p 以空格分隔多个地址p 主机名或IP地址，例如： 1 或者 prtsvrp 网络地址，例如：173.17. 或者 /globalhosts allow = 192.168

12、.1. 192.168.2. 127.14在客户机中访问共享目录使用Windows客户端访问文件共享服务网上邻居、UNC路径使用Linux客户端访问文件共享服务smbclient命令，查看及登录使用共享p smbclient -L p smbclient -U vina //moviemount命令，将共享目录挂载到本地使用p mount -o username=vina //movie /mnt教员演示操作过程15小结请思考：Samba服务包括哪2个主程序，各自的作用是什么？ Samba服务使用到了哪些协议、端口？

13、Samba服务的安全级别包括哪些，默认级别是什么？ 如何使共享目录只允许特定的用户才能访问？在smb.conf文件中，browseable项的作用是什么？16FTP服务概述FTP连接方式控制连接：标准端口为21，用于发送FTP命令信息数据连接：标准端口为20，用于上传、下载数据 数据连接的建立类型：p 主动模式：服务端从20端口主客户端发起连接p 被动模式：服务端在指定范围内的某个端口被动等待客户端 发起连接FTP传输模式文本模式：ASCII模式，以文本序列传输数据二进制模式：Binary模式，以二进制序列传输数据17FTP服务概述FTP用户的类型用户：anonymous或ftp本地用户：p

14、帐号名称、虚拟用户：等信息保存在passwd、shadow文件中p 使用独立的帐号/数据文件常见的FTP服务器程序IIS、Serv-Uwu-ftpd、Proftpdvsftpd（Very Secure FTP Daemon）18FTP服务概述常见的FTP客户端程序ftp命令CuteFTP、FlashFXP、LeapFTP、Filezilla gftp、kuftp19vsftpd服务基础vsftpd软件包官方站点:/主程序：/usr/sbin/vsftpd服务名：vsftpd用户控制列表文件p /etc/vsftpd/ftpusersp /etc/v

15、sftpd/user_list主配置文件p /etc/vsftpd/vsftpd.conf禁止登录的FTP 用户列表仅提供一份FTP用户列表， 是否禁止登录取决于主配置文件中的设置20主配置文件vsftpd.conf常用的全局配置项listen=YES：是否以独立运行的方式listen_address=：设置服务的IP地址listen_port=21：设置FTP服务的端write_enable=YES：是否启用写入权限download_enableYES：是否允许下载文件userlist_enable=YES：是否启用user_list列表文件userlist_deny=

16、YES：是否禁用user_list中的用户max_clients=0：限制并发客户端连接数max_per_ip=0：限制同一IP地址的并发连接数21主配置文件vsftpd.confFTP配置项常用的anonymous_enable=YES：启用访问anon_umask=022：anon_root=/var/ftp：用户所上传文件的权限掩码用户的FTP根目录anon_upload_enable=YES：允许上传文件anon_mkdir_write_enable=YES：允许创建目录anon_other_write_enable=YES：开放其他写入权anon_max_rate=0：限制最大传输速

17、率，单位为字节22主配置文件vsftpd.conf常用的本地用户FTP配置项local_enable=YES：是否启用本地系统用户local_umask=022：本地用户所上传文件的权限掩码local_root=/var/ftp：设置本地用户的FTP根目录chroot_local_user=YES：是否将用户禁锢在主目录local_max_rate=0：限制最大传输速率（字节/秒）23上传的vsftpd服务器构建可调整上传目录的属主或权限用户ftp有权写入文件确保p chown ftp /var/ftp/pub修改vsftpd.conf主配置文件root开fi放les用vi根户/e据tc访需/

18、v问s要ft确p及d定/相v是sf关否tpd上.co传nf权限an启on动ymovussf_tepnadbl服e禁=Y止务E本S程地用序户local_seenravbliec=eNOvsftpd startw使rite用_enfatbple客=YE户S 端程序访问测试anon_umask=022 anon_ftupplo1a9d2_.e1n6ab8l.e1=6YE8S.1anon_mkdir_write_enable=YES userlist_enable=NO24构建本地用户验证的vsftpd服务器修改vsftpd.conf配置文件启用本地用户访问并可以结合user_list文件灵活控制用户

19、访问ro重ot新fil加esv载r v#svift/eptcd/v配sftp置d/vsftpd.conf anonysmeoruvsi_ceenavbslef=tpNOd reloadlocal_enable=YES write_enable=YES chroot_local_user=YES local_umask=022 userlist_enable=YESuserlist_deny=YES根据需要确定是否禁止用户将用户禁锢在根目录中如果设为“NO”将仅允许user_list文件中列出的用户25构建基于虚拟用户的vsftpd服务器1. 建立虚拟FTP用户的帐号数据库文件2. 创建FTP根

20、目录及虚拟用户映射的系统用户3. 建立支持虚拟用户的PAM认证文件 4.在vsftpd.conf文件中添加支持配置5.为个别虚拟用户建立独立的配置文件6.重新加载vsftpd配置7.使用虚拟FTP账户访问测试26构建基于虚拟用户的vsftpd服务器1.建立虚拟FTP用户的帐号数据库文件建立虚拟用户的账户名、rootpfile奇sv数r 行#为vi帐/e号tc/名vsftpd/vusers.listp 偶数行为上一行中帐号的列表mike 123john456转化为Berkeley DB格式的数据文件p db_load 转换工具p 需安装 db4-utils-4.3.29-9.fc6.i386.r

21、pm 软件包rootfilesvr # cd /etc/vsftpd/rootfilesvr vsftpd# db_load -T -t hash -f vusers.list rootfilesvr vsftpd# file vusers.dbvusers.dbvusers.db: Berkeley DB (Hash, version 8, native byte-order)rootfilesvr vsftpd# chown 600 /etc/vsftpd/vusers.*27构建基于虚拟用户的vsftpd服务器2.创建FTP根目录及虚拟用户映射的系统用户rootfilesvr # mkd

22、ir /var/ftprootrootfilesvr # useradd -d /var/ftproot -s /sbin/nologin virtual rootfilesvr # chmod 755 /var/ftproot/3.建立支持虚拟用户的PAM认证文件对应于第1步中建立的rootfilesvr # vi /etc/pam.d/vsftpd.vu#%PAM-1.0vusers.db文件authaccountrequiredrequiredpam_userdb.so db=/etc/vsftpd/vuserspam_userdb.so db=/etc/vsftpd/vusers28构

23、建基于虚拟用户的vsftpd服务器4.在vsftpd.conf文件中添加支持配置rootfilesvr # vi /etc/vsftpd/vsftpd.conf anonymous_enable=NO local_enable=YESwrite_enable=YES anon_umask=022 guest_enable=YES guest_username=virtual pam_service_name=vsftpd.vu29构建基于虚拟用户的vsftpd服务器5. 为个别虚拟用户建立独立的配置文件在vsftpd.conf文件中添加用户配置目录支持p user_config_dir=/et

24、c/vsftpd/vusers_dir为用户mike、john建立独立的配置目录及文件p 配置文件名与用户名同名rootfilesvr # mkdir /etc/vsftpd/vusers_dir/ rootfilesvr # cd /etc/vsftpd/vusers_dir/ rootfilesvr vusers_dir# touch mike rootfilesvr vusers_dir# vi john anon_upload_enable=YESanon_mkdir_write_enable=YES30构建基于虚拟用户的vsftpd服务器6. 重新加载vsftpd配置service

25、vsftpd reload7. 使用虚拟FTP账户访问测试分别用mike、john用户登录FTP服务器进行下载、上 传测试p mike用户可以登录，并可以浏览、下载文件，但无法上传p john用户可以登录，并可以浏览、下载文件，也可以上传p用户或其他系统用户将不能登录教员演示操作过程31本章总结Samba服务基础建立可访问的文件共享构建Samba文件共享服务器建立带验证的文件共享在客户端访问Samba文件共享构建文件服务器FTP服务概述vsftpd服务基础建立基于本地用户的vsftpd服务建立基于虚拟用户的vsftpd服务构建FTP文件传输服务器32第二章 构建文件服务器 上机部分实验案例1：构建Samba共享服务器需求描述创建3个文档目录：p /var/share/public，存放公共数据p /var/share/training，存放技术培训资料p /var/share/devel，存放项目开发资料将/var/share/public目录共享为publicp 所有员工可访问，但是只能读取文件，不能写入将/var/share/training目录共享为peixunp 只允许管理员admin及技术部的员工只读访问将/var/share/devel/目录共