《samba与FTP服务器搭建和管理》培训文档

samba与FTP服务器搭建和管理主讲：刘文坚目录010203SAMBA服务器搭建SAMBA服务器管理FTP服务器搭建杀毒软件安装03SAMBA服务器搭建SAMBA服务器搭建Samba的简单介绍•1.Samba的作用：•它能够使windows用户通过“网上邻居”，等熟悉的方式直接访问Linux上的资源，也能使linux利用SMB客户端程序访问Windows的共享资源。2.SMB协议简介:•SMB(ServerMessageBlock,服务信息块)，看作是局域网上的共享文件夹/打印机的一种协议.•3.Samba服务的简介:•Samba属于GNUPublicLicense(GPL)软件，任何用户都可以合法且免费的使用他可以到其官方网站下载.•Samba的主要功能:•1,提供windows风格的文件和打印机共享。•2,在Windows网络中解析NetBios的名字•3,提供SMB客户端，linux用户可以利用smbclient利用类似于ftp的形式访问windows资源.•4,提供命令行工具，利用该工具可以有限制地支持windows的某些管理功能.SAMBA服务器搭建•1.Samba服务的安装:•[root@file-server-backup~]#rpm-qa|grepsamba//查看是否安装软件•安装过程•①[root@file-server-backup~]#./configure—prefix=/usr/local/samba•②[root@file-server-backup~]#make•③[root@file-server-backup~]#makeinstall•设置服务开机启动，应用程序-系统设置-服务设置-服务，将SMB服务选项勾上然后点击保存即可SAMBA服务器搭建•三、创建samba用户•要创建samba的用户，首先创建linux的用户•图形方式创建方法有两种：•1.图形界面创建用户和组•在linux系统中创建用户和组•在redhat4.6中，进入应用程序-系统设置-用户和组群中，创建linux用户。然后在应用程序-系统设置-服务器设置-samba中创建和LINUX用户相对应的samba用户。SAMBA服务器搭建•2.在webmin下创建linux和samba用户•Webmin安装：•[root@daili-test~]#cd/opt/webmin-1.360•[root@daili-testwebmin-1.360]#shsetup.sh•Configfiledirectory[/etc/webmin]:•Logfiledirectory[/var/webmin]:•Webserverport(default10000):80•Loginname(defaultadmin):•Loginpassword:•Passwordagain:•StartWebminatboottime(y/n):ySAMBA服务器搭建–Webmin卸载：[root@daili-testsamba]#cd/etc/webmin[root@daili-testwebmin]#shuninstall.shAreyousureyouwanttouninstallWebmin?(y/n):ySAMBA服务器搭建进入webmin管理界面，在浏览器中输入，输入用户名和密码进入webmin管理。在系统-用户和组群中可以创建unix用户，然后进入服务器-SambaWindows文件共享中点击“将Unix用户转换为samba用户”，就可以将unix的用户批量转换为samba用户，出现以下界面表示创建用户成功。SAMBA服务器搭建四、创建共享文件夹和权限设置首先在根目录下建立clifford的文件夹，然后在SAMBA中创建一个新的文件共享名字是clifford，路径是/clifford，这里需要添加可访问此文件夹的samba用户，于是一个文件共享创建成功。添加可访问的用户添加共享文件夹SAMBA服务器搭建SAMBA服务器搭建设置clifford文件夹的权限：设置文件夹为owner用户所有，其他用户不享有权限：SAMBA服务器搭建设置clifford文件夹的权限：设置文件夹为owner用户所有，owner和owner1添加到组群share中，组群中的用户享有读写权限。SAMBA服务器管理SAMBA服务器管理samba服务不能开机自启动，如果samba文件服务器不能开机自启，往往对使用者和维护者来说都不是一件很方便的事情，可通过如下方法解决：进入服务配置项，将smb服务勾选，然后保存退出，即可实现samba服务的开机自启SAMBA服务器管理1.linux的用户管理器无法打开：可能在管理员添加系统用户的时候，由于误操作，导致无法打开linux的用户管理器，将对管理员带来很大的麻烦，可通过找到用户的配置文件，重新清理用户列表即可解决该问题，linux用户和组的配置文件分别在/etc下的passwb、group、shadow、gshadow，进入配置文件中重新整理用户即可：SAMBA服务器管理-限制文件类型文件服务器SAMBA限制文件类型在samba和Windows客户端混合的网络环境中，基于文件扩展名来限制文件访问是非常有效的一种方法。这种方法通常的作用是禁止访问那些被木马或者病毒感染的系统的上那些文件。在samba的配置文件smb.conf文件中，有一个叫vetofile的参数用来列出禁止看到和访问的文件或者目录列表。列表中的每个字符串用/分隔开。在指定多个文件和目录的时候，可以使用通配符*或者“?”。但是如果一个包含着vetofile的目录要删除了，则需要设置vetofiles参数设置为yes。下面是一个禁止查看和访问.exe,.dll,.com扩展名的示例：vetofiles=/*.exe/*.dll/*.com/有一个和vetofile类似的一个参数可以用来隐藏文件，但是区别是隐藏文件仍然可以被访问。下面是隐藏文件选项的示例：hidefiles=/*.exe/*.dll/*.com/同时需要注意的是，如果在Samba中开启了扫描所有文件和目录的字符串匹配，可能会对Samba服务的性能有一些影响。测试过程：在测试电脑上，进入/etc/samba/smb.conf编辑，在[tool]下添加一行，输入“vetofiles=/*.exe/*.dll/*.com/”，不包括引号。SAMBA服务器管理-限制文件类型这样就把“tool”共享目录限制文件上传的类型。进入10.168.193.191下的tool共享目录，在本目录下进行上传exe文件，提示如下：SAMBA服务器管理-限制文件类型要对每个共享的目录进行共享文件类型的限制，就需要在smb.conf中每个共享文件配置目录下添加vetofiles字段进行限制。注：此方法不能对文件类型完全杜绝，用户修改后缀名也可上传文件，但可以限制用户直接运行exe文件，一定程度上杜绝服务器感染病毒。FTP服务器搭建FTP服务器搭建查看vsftp是否安装让系统启动是自动加载vsftpd服务：#/etc/init.d/vsftpdstart；启动服务。#chkconfigvsftpdon；让系统服务随着系统启动而启动。或者在服务管理工具中选择开机启动。FTP服务器搭建一、匿名帐号服务器1.功能：只能连接FTP服务器，不能上传和下传打开/etc/vsftpd.conf文件，在文本编辑器中添加以下代码:{anonymous_enable=YESlocal_umask=022dirmessage_enable=YESxferlog_enable=YESconnect_from_port_20=YES*xferlog_std_format=YESpam_service_name=vsftpd*userlist_enable=YESlisten=YES*}注：加入括号以内的参数，不包括“*”号其中所有和日志欢迎信息相关连的都是可选项,打了星号是属于FTP的基本选项FTP服务器搭建2.功能：开启匿名FTP服务器上传权限在vsftpd.conf配置文件中添加以下的信息：{anon_upload_enable=YES(开放上传权限)anon_mkdir_write_enable=YES（可创建目录的同时可以在此目录中上传文件）write_enable=YES(开放本地用户写的权限)anon_other_write_enable=YES(匿名帐号可以有删除的权限)}创建“test”文件夹并改变权限，文件所有者属于“ftp-FTPUser”，组群属于“ftp”，这样就为匿名用户创建了一个可以上传下载的目录了。FTP服务器搭建二、本地用户访问ftp服务器1.功能：匿名用户不能登陆，本地用户test能在主目录中创建文件夹、上传文件、删除文件。首先，禁用匿名用户登陆，只允许本地用户登陆。修改Vsftpd.conf：anonymous_enable=YES，将YES改为NO，禁止匿名用户登陆anon_mkdir_write_enable=YES，将YES改为NO，禁止匿名用户创建目录anon_upload_enalbe=NO，将YES改为NO，禁止允许匿名用户上传anon_other_write_enable=YES，将YES改为NO，禁止匿名用户所有权限加入以下参数：local_enble=YES（本地帐户能够登陆）write_enable=YES（本地帐户登陆后无权删除和修改文件）在linux系统下用户管理器中创建test本地用户，创建test文件夹并授予test用户权限，FTP服务器搭建2.组方式访问FTP服务器功能：不同用户使用同一目录，设置不同权限访问文件夹。在用户管理器中创建“test”群组，创建用户admin、user和user2，3个用户指定的文件夹为/home/test，并设置同一组群“test”。设置“test”文件夹权限，将文件所有者设定为“admin”用户，指定文件组群为“test”，设置所有者获得读取、写入和执行权，组群权限为读取和执行。这样就实现只有“admin”用户才能上传和修改文件夹的内容，组群内的其他用户user和user2只能下载文件夹的文件。FTP服务器搭建打开日志功能打开日志功能xferlog_file=/var/log/vsftpd.log查看vsftpd.log文件，可以看到ftp的记录FTP服务器的流量控制max_clients=100最大支持链接数为100个，默认为0，表没有限制max_per_ip=5每个IP，最多能支持5个链接anon_max_rate=10240匿名用户最大带宽为10KBlocal_max_rate=10240本地用户最大带宽为10KB指定用户进行流量限制#vi/etc/vsftpd/vsftpd.conf，添加一行：user_config_dir=/etc/vsftpd/userconf#touch/etc/vsftpd/userconf/netseek_com为netseek_com这个用户建立一个netseek_com文件#vi/etc/vsftpd/userconf/netseek_com添加以下内容local_max_rate=100000保存重启服务即可。FTP服务器搭建锁定用户，禁止用户离开用户主目录chroot_local_user=YES，将其设为YES，就锁定在用户主目录，设为NO，可以切换将指定用户设置为锁定用户主目录：#chroot_list_enable=YES#chroot_list_file=/etc/vsftpd.chroot_list将其改为如下：chroot_list_enable=NOchroot_list_file=/etc/vsftpd/vsftpd.chroot_list将上面保存，再做如