搭建企業級網路檔案共享服務(FTP,NFS,Samba)
目錄
正文
網路檔案共享服務相關概念
DAS(Direct Access Storage-直接連線儲存)是指將儲存裝置通過SCSI介面或光纖通道直接連線到一臺計算機上。
NAS(網路附加儲存) - 網路連線儲存,即將儲存裝置通過標準的網路拓撲結構(例如乙太網),連線到一群計算機上.NAS是部件級的儲存方法,它的重點在於幫助工作組和部門級機構解決迅速增加儲存容量的需求。需要共享大型CAD文件的工程小組就是典型的例子。
SAN(儲存區域網路,儲存區域網路)通過光纖通道連線到一群計算機上。在該網路中提供了多主機連線,但並非通過標準的網路拓撲。
1.FTP
FTP基礎概念和原理
檔案傳輸協議早期的三個應用級協議之一
基於C / S結構
雙通道協議:資料和命令連線
資料傳輸格式:二進位制(預設)和文字
兩種模式:(從伺服器角度)
主動(PORT style):伺服器主動連線命令(控制):客戶端:隨機埠---伺服器:tcp21資料:客戶端:隨機埠+ 1 ---伺服器:tcp20
被動(PASV style):客戶端主動連線命令(控制):客戶端:隨機埠 - 伺服器:tcp21資料:客戶端:隨機埠+ 1 ---伺服器:隨機埠
伺服器被動模式資料埠示例:227進入被動模式(192,168,175,138,224,59)伺服器資料埠為:224 * 256 + 59
FTP伺服器: Wu-ftpd,Proftpd,Pureftpd,ServU,IIS,vsftpd:Very Secure FTP Daemon
vsftpd是CentOS預設FTP伺服器 高速,穩定,下載速度是WU-FTP的兩倍,單機最多可支援15000個併發,vsftpd程式包
客戶端軟體: ftp,lftp,lftpg et,wget,curl
狀態碼:
1XX:資訊 125:資料連線開啟
2XX:成功類狀態 200:命令OK 230:登入成功
3XX:補充類 331:使用者名稱OK
4XX:客戶端錯誤 425:不能開啟資料連線
5XX:伺服器錯誤 530:不能登入
使用者認證:
匿名使用者:ftp或anonymous,對應Linux使用者ftp
系統使用者:Linux使用者,使用者/etc/passwd,密碼/etc/shadow
虛擬使用者:特定服務的專用使用者,獨立的使用者/密碼檔案
FTP配置檔案詳解
使用者認證配置檔案:/etc/pam.d/vsftpd
配置檔案:/etc/vsftpd/vsftpd.conf (man 5 vsftpd.conf )格式:option=value 注意:=前後不要有空格
命令埠 listen_port=21
主動模式埠 connect_from_port_20=YES 主動模式埠為20 ftp_data_port=20 指定主動模式的埠
linux客戶端預設使用被動模式 ,windows 客戶端預設使用主動模式
pasv_min_port=6000 0為隨機分配 pasv_max_port=6010
使用當地時間 use_localtime=YES 使用當地時間(預設為NO,使用GMT)
anonymous_enable=YES 支援匿名使用者
no_anon_password=YES(預設NO) 匿名使用者略過口令檢查
anon_world_readable_only (預設YES)只能下載全部讀的檔案
anon_upload_enable=YES 匿名上傳,注意:檔案系統許可權
anon_mkdir_write_enable=YES
anon_other_write_enable=YES 可刪除和修改上傳的檔案
anon_umask=077 指定匿名上傳umask 指定上傳檔案的預設的所有者和許可權
chown_uploads=YES(預設NO)
chown_username=wang chown_upload_mode=0644
guest_enable=YES 所有系統使用者都對映成guest使用者
guest_username=ftp 配合上面選項才生效,指定guest使用者 local_enable=YES 是否允許linux使用者登入
write_enable-YES 允許linux使用者上傳檔案
local_umask=022 指定系統使用者上傳檔案的預設許可權
local_root=/ftproot 非匿名使用者登入所在目錄
禁錮所有系統使用者在家目錄中 chroot_local_user=YES(預設NO,不禁錮)禁錮系統使用者
禁錮或不禁錮特定的系統使用者在家目錄中,與上面設定功能相反
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list
當chroot_local_user=YES時,則chroot_list中使用者不禁錮 當chroot_local_user=NO時,則chroot_list中使用者禁錮
登入提示資訊:
ftpd_banner=“welcome to heiye ftp server"
banner_file=/etc/vsftpd/ftpbanner.txt 優先上面項生效
目錄訪問提示資訊:
dirmessage_enable=YES (預設)
message_file=.message(預設)資訊存放在指定目錄下.message
使用pam(Pluggable Authentication Modules)完成使用者認證:
傳輸引數調整:
View Code
配置FTP服務以非獨立服務方執行:listen=NO,預設為獨立方式 cat /etc/xinetd.d/vsftpd
service ftp {
flags = REUSE
socket_type = stream
wait = no
user = root
server = /usr/sbin/vsftpd
log_on_failure += USERID
disable = no }
FTP複雜功能實現
實現基於SSL的FTPS :
檢視是否支援SSL ldd `which vsftpd` 支援可檢視到libssl.so
建立自簽名證書 cd /etc/pki/tls/certs/ && make vsftpd.pem openssl x509 -in vsftpd.pem -noout –text
配置vsftpd服務支援SSL:
/etc/vsftpd/vsftpd.conf ssl_enable=YES 啟用
SSL allow_anon_ssl=NO 匿名不支援
SSL force_local_logins_ssl=YES 本地使用者登入加密
force_local_data_ssl=YES 本地使用者資料傳輸加密
rsa_cert_file=/etc/pki/tls/certs/vsftpd.pem
vsftpd虛擬使用者 : 所有虛擬使用者會統一對映為一個指定的系統帳號:訪問共享位 置,即為此係統帳號的家目錄 ,各虛擬使用者可被賦予不同的訪問許可權,通過匿名使用者的許可權控 制引數進行指定
虛擬使用者帳號的儲存方式: 檔案:編輯文字檔案,此檔案需要被編碼為hash格式 (奇數行為使用者名稱,偶數行為密碼 )
實現基於檔案驗證的vsftpd虛擬使用者
一、建立使用者資料庫檔案
vim /etc/vsftpd/vusers.txt (heiye wangpass \n xiaoyao xiaoyaopass)
cd /etc/vsftpd/
db_load -T -t hash -f vusers.txt vusers.db
chmod 600 vusers.db
二、建立使用者和訪問FTP目錄 •
useradd -d /var/ftproot -s /sbin/nologin vuser
chmod +rx /var/ftproot/
centos7 還需要執行以下操作:
chmod -w /var/ftproot/
mkdir /var/ftproot/upload
setfacl -m u:vuser:rwx /var/ftproot/upload
三、建立pam配置檔案
vim /etc/pam.d/vsftpd.db
auth required pam_userdb.so db=/etc/vsftpd/vusers
account required pam_userdb.so db=/etc/vsftpd/vusers
四、指定pam配置檔案
vim /etc/vsftpd/vsftpd.conf
guest_enable=YES
guest_username=vuser
pam_service_name=vsftpd.db
五、SELinux設定: 禁用SELinux 或者 setsebool -P ftpd_full_access 1
六、虛擬使用者建立獨立的配置檔案
mdkir /etc/vsftpd/vusers.d/ 建立配置檔案存放的路徑
vim /etc/vsftpd/vsftpd.conf user_config_dir=/etc/vsftpd/vusers.d/
cd /etc/vsftpd/vusers.d/ 進入此目錄
允許heiye使用者可讀寫,其它使用者只讀
vim heiye 建立各使用者自已的配置檔案
anon_upload_enable=YES
anon_mkdir_write_enable=YES
anon_other_write_enable=YES
vim xiaoyao 建立各使用者自已的配置檔案local_root=/ftproot 登入目錄改變至指定的目錄
實現基於MYSQL驗證的vsftpd虛擬使用者:
一、安裝所需要包和包組: 在資料庫伺服器上安裝包,在FTP伺服器上安裝vsftpd和pam_mysql包,需手動編譯安裝的 :
yum -y groupinstall "Development Tools"
yum -y install mariadb-devel pam-devel vsftpd
下載pam_mysql-0.7RC1.tar.gz
./configure --with-mysql=/usr --with-pam=/usr --with-pam-mods-dir=/lib64/security && make && make install
二、在資料庫伺服器上建立虛擬使用者賬號
1.建立儲存虛擬使用者資料庫和連線的資料庫使用者 mysql> CREATE DATABASE vsftpd; mysql> SHOW DATABASES;
ftp服務和mysql不在同一主機: mysql> GRANT SELECT ON vsftpd.* TO [email protected]'172.18.%.%' IDENTIFIED BY 'centos';
ftp服務和mysql在同一主機: mysql> GRANT SELECT ON vsftpd.* TO [email protected] IDENTIFIED BY 'heiye';
2.準備相關表
mysql> USE vsftpd;
mysql> CREATE TABLE users ( id INT AUTO_INCREMENT NOT NULL PRIMARY KEY, name CHAR(50) BINARY NOT NULL, password CHAR(48) BINARY NOT NULL );
3.新增虛擬使用者
mysql>DESC users; mysql> INSERT INTO users(name,password) values(‘heiye',password('magedu'));
mysql> INSERT INTO users(name,password) values(‘heiye',password('centos'));
mysql> SELECT * FROM users;
三、在FTP伺服器上配置vsftpd服務
1.在FTP伺服器上建立pam認證所需檔案 vi /etc/pam.d/vsftpd.mysql 新增如下兩行
auth required pam_mysql.so user=vsftpd passwd=centos host=mysqlserver db=vsftpd table=users usercolumn=name passwdcolumn=password crypt=2
account required pam_mysql.so user=vsftpd passwd=centos host=mysqlserver db=vsftpd table=users usercolumn=name passwdcolumn=password crypt=2
注意:crypt是加密方式,0表示不加密,1表示crypt(3)加密,2表示 使用mysql password()函式加密,3表示md5加密,4表示 sha1加密
配置欄位說明
View Code
2.建立相應使用者和修改vsftpd配置檔案,使其適應mysql認證 建立虛擬使用者對映的系統使用者及對應的目錄
useradd -s /sbin/nologin -d /var/ftproot vuser
chmod 555 /var/ftproot(centos7 需除去ftp根目錄的寫許可權 )
mkdir /var/ftproot/{upload,pub}
setfacl –m u:vuser:rwx /var/ftproot/upload
確保/etc/vsftpd.conf中已經啟用了以下選項 anonymous_enable=YES
新增下面兩項
guest_enable=YES
guest_username=vuser
修改下面一項,原系統使用者無法登入
pam_service_name=vsftpd.mysql
四、啟動vsftpd服務
service vsftpd start
systemctl start vsftpd
chkconfig vsftpd on
systemctl enable vsftpd
檢視埠開啟情況 netstat -tnlp |grep :21
五、Selinux相關設定:在FTP伺服器上執行
restorecon -R /lib64/security
setsebool -P ftpd_connect_db 1
setsebool -P ftp_home_dir 1
chcon -R -t public_content_rw_t /var/ftproot/
六、測試:利用FTP客戶端工具,以虛擬使用者登入驗證結果
tail /var/log/secure
七、在FTP伺服器上配置虛擬使用者具有不同的訪問許可權
vsftpd可以在配置檔案目錄中為每個使用者提供單獨的配置檔案以 定義其ftp服務訪問許可權,每個虛擬使用者的配置檔名同虛擬用 戶的使用者名稱。配置檔案目錄可以是任意未使用目錄,只需要在 vsftpd.conf指定其路徑及名稱即可
1、配置vsftpd為虛擬使用者使用配置檔案目錄 vim /etc/vsftpd/vsftpd.conf 新增如下選項
user_config_dir=/etc/vsftpd/vusers_config
2、建立所需要目錄,併為虛擬使用者提供配置檔案
mkdir /etc/vsftpd/vusers_config/
cd /etc/vsftpd/vusers_config/
touch xiaoyao heiye
3、配置虛擬使用者的訪問許可權
虛擬使用者對vsftpd服務的訪問許可權是通過匿名使用者的相關指令進行的。如果需要讓使用者heiye具有上傳檔案的許可權,可以修改/etc/vsftpd/vusers_config/wang檔案,在裡面新增如下選項並設定為YES即可,只讀則設為NO 注意:需確保對應的對映使用者對於檔案系統有寫許可權
anon_upload_enable={YES|NO}
anon_mkdir_write_enable={YES|NO}
anon_other_write_enable={YES|NO}
2.NFS
NFS:Network File System 網路檔案系統,基於核心的檔案系統。通過使用NFS,使用者和程式可以像訪問本地檔案一樣訪問遠端系統上的檔案,基於RPC(Remote Procedure Call Protocol遠端過程呼叫)實現
RPC採用C/S模式。客戶機請求程式呼叫程序傳送一個有程序 引數的呼叫資訊到服務程序,然後等待應答資訊。在伺服器端 ,程序保持睡眠狀態直到呼叫資訊到達為止。當一個呼叫資訊 到達,伺服器獲得程序引數,計算結果,傳送答覆資訊,然後等待下一個呼叫資訊,最後,客戶端呼叫程序接收答覆資訊, 獲得程序結果,然後呼叫執行繼續進行。
NFS優勢:節省本地儲存空間,將常用的資料如:home目錄, 存放在一臺NFS伺服器上且可以通過網路訪問,那麼本地終端 將可以減少自身儲存空間的使用
軟體包:nfs-utils ,Kernel支援:nfs.ko,埠:2049(nfsd), 其它埠由portmap(111)分配
配置檔案:/etc/exports , /etc/exports.d/*.exports (CentOS7不支援同一目錄同時用nfs和samba共享,因為使用鎖機制不同)
相關軟體包:rpcbind(必須),tcp_wrappers (CentOS6開始portmap程序由rpcbind代替 )
NFS服務主要程序:
rpc.nfsd 最主要的NFS程序,管理客戶端是否可登入
rpc.mountd 掛載和解除安裝NFS檔案系統,包括許可權管理
rpc.lockd 非必要,管理檔案鎖,避免同時寫出錯
rpc.statd 非必要,檢查檔案一致性,可修復檔案
日誌:/var/lib/nfs/
配置NFS使用固定埠 vim /etc/sysconfig/nfs
RQUOTAD_PORT=875
LOCKD_TCPPORT=32803
LOCKD_UDPPORT=32769
MOUNTD_PORT=892
STATD_PORT=662
STATD_OUTGOING_PORT=2020
防火牆除開放上述埠,還需開放TCP和UDP的111和2049 共4個埠
NFS配置檔案 匯出的檔案系統的格式: /dir 主機1(opt1,opt2) 主機2(opt1,opt2) ...
每個條目指定目錄匯出到的哪些主機,及相關的許可權和選項
•預設選項:(ro,sync,root_squash,no_all_squash)
ro,rw 只讀和讀寫
• async 非同步,資料變化後不立即寫磁碟,效能高
• sync(1.0.0後為預設)同步,資料在請求時立即寫入共享
• no_all_squash (預設)保留共享檔案的UID和GID
• all_squash 所有遠端使用者(包括root)都變成nfsnobody
• root_squash (預設)遠端root對映為nfsnobody,UID為 65534,早期版本是4294967294 (nfsnobody)
• no_root_squash 遠端root對映成root使用者
• anonuid和anongid 指明匿名使用者對映為特定使用者UID和組 GID,而非nfsnobody,可配合all_squash使用 NFS配置檔案
在/etc/exports檔案中定義匯出目錄
• /myshare server.example.com
• /myshare *.example.com
• /myshare server?.example.com
• /myshare server[0-20].example.com
• /myshare 172.25.11.10
• /myshare 172.25.0.0/16
• /myshare 2000:472:18:b51:c32:a21
• /myshare 2000:472:18:b51::/64
• /myshare *.example.com 172.18.0.0/16
• /myshare desktop.example.com(ro)
• /myshare desktop.example.com(ro) server[0- 20].example.com(rw)
• /myshare diskless.example.com(rw,no_root_squash)
NFS工具
rpcinfo :
rpcinfo -p hostname
rpcinfo –s hostname 檢視RPC註冊程式
exportfs:
–v 檢視本機所有NFS共享
–r 重讀配置檔案,並共享目錄
–a 輸出本機所有共享
–au 停止本機所有共享
showmount -e hostname
mount.nfs 掛載工具
NFSv4支援通過掛載NFS伺服器的共享“根”,從而瀏覽 NFS伺服器上的共享目錄列表 mount nfsserver:/ /mnt/nfs
NFS相關的掛載選項:
fg(預設)前臺掛載
bg後臺掛載 hard(預設)持續請求
soft 非持續請求
intr 和hard配合請求可中斷
rsize和wsize 一次讀和寫資料最大位元組數,rsize=32768 _netdev 無網路不掛載
示例: mount -o rw,nosuid,fg,hard,intr 172.18.64.107:/testdir /mnt/nfs/
開機掛載:/etc/fstab 172.18.64.107:/public /mnt/nfs nfs defaults 0 0
自動掛載 :可使用autofs按需要掛載NFS共享,在空閒時自動解除安裝
系統管理器指定由/etc/auto.master自動掛載器守護程序控 制的掛載點 ,自動掛載監視器訪問這些目錄並按要求掛載檔案系統 , 檔案系統在失活的指定間隔5分鐘後會自動解除安裝 ,為所有匯出到網路中的NFS啟用特殊匹配 -host 至 “browse”
示例:
/etc/auto.master: /- /etc/auto.direct
/etc/auto.direct:
/foo server1:/export/foo
/user/local/ server1:/usr/local
實現NFS服務
systemctl start nfs-server
systemctl enable nfs-server
mkdir /nfsshare
chown nfsnobody /nfsshare
vi /etc/exports
/nfsshare desktopX(rw)
exporfs –r
mkdir /mnt/nfsshare
mount serverX:/nfsshare /mnt/nfsshare
vim /etc/fstab
nfsserver:/nfsshare /mnt/nfsshare nfs defaults 0 0
mount -a
實現NFS偽根
配置NFS伺服器
vi /etc/fstab
/data/read /exports/read none bind 0 0
/data2/write /exports/write none bind 0 0
vi /etc/exports
/exports *(fsid=o,rw,crossmnt)
/exports/read 172.18.64.0/24(ro)
/exports/write 172.18.0.0/24(rw)
配置NFS客戶端
mount nfsserver:/ /mnt/nfs
vi /etc/fstab nfsserver:/
/mnt/ nfs4 ro 0 0
3.Samba
SMB:Server Message Block伺服器訊息塊,IBM釋出,最早是DOS網路檔案共享協議
Cifs:common internet file system,微軟基於SMB釋出
SAMBA:1991年Andrew Tridgell,實現windows和UNIX相通
SAMBA的功能:
• 共享檔案和列印,實現線上編輯
• 實現登入SAMBA使用者的身份認證
• 可以進行NetBIOS名稱解析
• 外圍裝置共享
相關包: Samba 提供smb服務 Samba-client 客戶端軟體 samba-common 通用軟體 cifs-utils smb客戶端工具 samba-winbind 和AD相關
相關服務程序:
smbd 提供smb(cifs)服務 TCP:139,445
nmbd NetBIOS名稱解析 UDP:137,138
主配置檔案:/etc/samba/smb.conf (幫助參看:man smb.conf)
smb.conf繼承了.ini檔案的格式,用[ ] 分成不同的部分
全域性設定: [global] 伺服器通用或全域性設定的部分
特定共享設定:
[homes] 使用者的家目錄共享
[printers] 定義印表機資源和服務
[sharename] 自定義的共享目錄配置
其中:#和;開頭的語句為註釋,大小寫不敏感
Security三種認證方式:
share:匿名(CentOS7不再支援)
user:samba使用者(採有linux使用者,samba的獨立口令)
domain:使用DC(DOMAIN CONTROLLER)認證
passdb backend = tdbsam 密碼資料庫格式
samba使用者須是Linux使用者,建議使用/sbin/nologin
SAMBA伺服器全域性配置
管理SAMBA使用者
新增samba使用者
smbpasswd -a user
pdbedit -a -u user
修改使用者密碼:smbpasswd user
刪除使用者和密碼:
smbpasswd –x user
pdbedit –x –u user
檢視samba使用者列表:
/var/lib/samba/private/passdb.tdb
pdbedit –L –v
檢視samba伺服器狀態: smbstatus
配置目錄共享 :每個共享目錄應該有獨立的[ ]部分
[共享名稱] 遠端網路看到的共享名稱
comment 註釋資訊
path 所共享的目錄路徑
public 能否被guest訪問的共享,預設no,和guest ok 類似
browsable 是否允許所有使用者瀏覽此共享,預設為yes,no為隱藏
writable=yes 可以被所有使用者讀寫,預設為no
read only=no 和writable=yes等價,如與以上設定衝突,放在 後面的設定生效,預設只讀
write list 三種形式:使用者,@組名,+組名,用,分隔 如writable=no,列表中使用者或組可讀寫,不在列表中使用者只讀
valid users 特定使用者才能訪問該共享,如為空,將允許所有用 戶,使用者名稱之間用空格分隔
基於特定使用者和組的共享 , 編輯/etc/samba/smb.conf
[share]
path = /app/dir
valid users=heiye,@admins
writeable = no
browseable = no
SMB客戶端訪問 ,通用命名規範 格式:\\sambaserver\sharename
終端下使用smbclient登入伺服器 :
smbclient -L instructor.example.com
smbclient -L instructor.example.com -U wang
> cd directory
> get file1
> put file2 smbclient //instructor.example.com/shared -U heiye
可以使用-U選項來指定使用者%密碼,或通過設定和匯出USER和 PASSWD環境變數來指定
實現SMB共享
一、在samba伺服器上安裝samba包 yum -y install samba
二、建立samba使用者和組
groupadd -r admins
useradd -s /sbin/nologin -G admins heiye
smbpasswd -a heiye
useradd -s /sbin/nologin xiaoyao
smbpasswd -a heiye
三、建立samba共享目錄,並設定SElinux
mkdir /testdir/smbshare
chgrp admins /testdir/smbshare
chmod 2775 /testdir/smbshare
semanage fcontext -a -t samba_share_t '/testdir/smbshare(/.*)?'
restorecon -vvFR /testdir/smbshare
三、samba伺服器配置
vim /etc/samba/smb.conf
security = user passdb
backend = tdbsam
[share]
path = /testdir/smbshare
write list = @admins
systemctl start smb nmb
systemctl enable smb nmb
firewall-cmd --permanent --add-service=samba
firewall-cmd --reload
四、samba客戶端訪問
安裝包 yum -y install cifs-utils
用heiye使用者掛載smb共享並訪問
mkdir /mnt/heiye
mount -o username=heiye //smbserver/share /mnt/wang
echo "Hello heiye" >/mnt/heiye/heiyefile.txt
用xiaoyao使用者掛載smb共享並訪問
mkdir /mnt/heiye
mount -o username=heiye //smbserver/share /mnt/mage
touch /mnt/heiye/heiyefile.txt
SAMBA共享預設只支援同時用一個使用者掛載SMB共享 ,CentOS7中可啟用多使用者掛載功能 客戶端掛載samba共享目錄後,在客戶端登入的不同使用者 訪問同一個samba的掛載點,可獲得不同許可權 多使用者SMB掛載
多使用者SMB掛載
一、samba伺服器配置
• yum install samba
• mkdir /multiuser
• vim /etc/samba/smb.conf
[smbshare]
path=/multiuser
writable=no
write list= @admins 63
二、samba伺服器建立samba使用者
useradd –s /sbin/nologin smbuser
smbpasswd –s smbuser
useradd –s /sbin/nologin –G admins heiye
smbpasswd –a heiye
useradd –s /sbin/nologin xiaoyao
smbpasswd –a xiaoyao
三、samba伺服器設定目錄許可權和SELinux
對heiye,admins組分配目錄讀寫許可權
chmod 777 /testdir/multiuser 或者 setfacl –m u:heiye:rwx /testdir/multiuser
setfacl –m g:admins:rwx /testdir/multiuser
設定SELinux標籤:
semanage fcontext -a -t samba_share_t '/testdir/multiuser (/.*)?'
restorecon /testdir/multiuser
四、samba客戶端啟用多使用者掛載
• yum -y install cifs-utils
• mkdir /mnt/smb
• echo 'username=smbuser' >/etc/multiuser
• echo 'password=centos' >>/etc/multiuser
• chmod 600 /etc/multiuser
•vim /etc/fstab
//smbserver/smbshare /mnt/smb cifs
credentials=/etc/multiuser,multiuser,sec=ntlmssp 0 0
• mount -a
五、在samba客戶端用實現多使用者訪問
useradd heiye;useradd xiaoyao
用root訪問 ls /mnt/smb ; touch /mnt/smb/root.txt
用heiye訪問
ls /mnt/smb; touch /mnt/smb/heiye.txt
cifscreds add –u heiye smbserver
touch /mnt/smb/wang.txt
用xiaoyao訪問
cifscreds add –u xiaoyao smbserver
ls /mnt/smb
touch /mnt/smb/xiaoyao.txt
實現圖形化管理
一,在CentOS6(第二張光碟)上安裝包yum install samba-swat
二,配置特警服務
vim /etc/xinetd.d/swat
disable = no port = 901
only_from = 127.0.0.1此行改成172.18.0.0/16
service xinetd restart
三,瀏覽器訪問管理http://127.0.0.1:901以root使用者登入(注意:commit changes後會自動重新載入配置,且自動將/etc/samba/smb.conf中原有的註釋全刪除)
相關推薦
搭建企業級網路檔案共享服務(FTP,NFS,Samba)
目錄 1.FTP 2.NFS 正文 網路檔案共享服務相關概念 DAS(Direct Access Storage-直接連線儲存)是指將儲存裝置通過SCSI介面或光纖通道直接連線到一臺計算機上。 NAS(網路附加儲存) - 網路連線儲存,即將儲存裝置通過
Linux網路檔案共享服務之FTP
一、FTP介紹 ftp(File Transfer Protocol)是早期的三個應用級協議之一,基於C/S結構,雙通道協議,資料和命令連線,資料傳輸格式預設是二進位制,當然也支援檔案方式傳輸。預設情況下FTP協議使用TCP埠中的21和20這兩個埠,其中20用於資料傳輸,21用作命令傳輸,但是20號埠
Linux實戰教學筆記22:企業級NFS網路檔案共享服務
目錄 第二十二節 企業級NFS網路檔案共享服務 第一章 NFS網路檔案共享服務 1.1 NFS介紹 1.2 NFS系統原理介紹 1.3 NFS服務端部署環境準備 1.4 NFS server端的設定
訪問網路檔案共享服務-CIFS
• 網路檔案系統是由網路附加儲存伺服器通過網路向多個主機提供的一種檔案系統 , 而不是由塊裝置 ( 例如硬碟驅動器 ) 提供的。客戶端通過特殊的檔案系統協議和格式訪問遠端儲存 • Linux 中有兩種主要協議可用訪問網路檔案系統 : NFS 和CIFS 。 N
第七 訪問網路檔案共享服務
訪問網路檔案系統 cifs網路檔案系統訪問 yum install samba-client -y ###安裝共享訪問客戶端 smbclient -L //172.25.254.253 [[emai
訪問網路檔案共享服務
Loaded plugins: langpacks Resolving Dependencies --> Running transaction check ---> Package autofs.x86_64 1:5.0.7-40.el7 will be installed --> Pro
訪問網路檔案共享服務CIFS與NFS
CIFS:通用網路檔案系統 CIFS 是針對 Microsoft Windows 作業系統的本地網路檔案系統。 Linux 系統可以掛載和訪問 CIFS 檔案共享 , 如同常見的網路檔案系 統一樣。然而 , 由於 CIFS 是基於 NTFS 檔案系統許可權模型
unit2.7訪問網路檔案共享服務
########################unit2.7###################################### 訪問網路檔案共享服務 ¥¥¥¥¥一,掛載網路檔案系統 1,網路檔案系統是由網路附加
smb windows中使用的檔案共享協議(主要用於與windows互通)
主要是samba服務。 SMB協議又成為CIFS(Common Internet File System)協議 samba服務功能: 1檔案共享 2列印共享 3加入windows2000/2003/2008域環境 4通過windows域環境進行認證操作。 在windows使用
基於滴滴雲主機搭建 FTP 檔案共享伺服器(一)
FTP 簡單介紹 什麼是 FTP 伺服器? FTP 伺服器(File Transfer Protocol Server)是在網際網路上提供檔案共享儲存和訪問服務的計算機,它們依照 FTP 協議提供服務。 FTP(File Transfer Protocol: 檔案傳輸協議)是一種
搭建NFS網絡文件共享服務(幹貨)
NFS配置先上幹貨: 以下是配置全過程(客戶端和服務端對比)查看NFS軟件包[root@server ~]# rpm -aq nfs-utils portmap rpcbind#這個命令比(yum grouplist)的更有效率 安裝法一:[root@server ~]#yum groupinstall &q
linux學習46-檔案共享服務FTP
檔案共享服務FTP 1 FTP服務簡介 DAS 、NAS、SAN區別 DAS(Direct-Attached Storage):SCSI,FC 連線方式 直連式儲存伺服器中的一部分,將外接儲存通裝置通過SCSI或FC介面直接
網路檔案共享-nfs服務
NFS服務簡介: NFS:Network File System 網路檔案系統 軟體包:nfs-utils Kernel支援:nfs.ko 使用updatedb來更新locate資料庫 [[email protected]:45:56upload]#locate nfs.ko /usr
Linux下iscsi提供的磁碟共享服務(企業級)
ISCSI iSCSI( Internet Small Computer System Interface 網際網路小型計算機系統介面)是由IBM 下屬的兩大研發機構一一加利福尼亞AImaden和以色列Haifa研究中心共同開發的,是一個供硬體裝置使用的、可在IP協議上層執行的SCSI指
簡單的Samba檔案共享服務搭建
我們知道windows間是通過CIFS(Common Internet File System),即網路上的芳鄰實現檔案共享,unix like間通過NFS(Network File System)通過實現檔案共享。那麼我們如何實現unix和windows之間的
RHCE7.0-搭建基於NFS網路檔案系統服務
Linux NFS伺服器的安裝與配置 一、NFS服務簡介 NFS 是Network File System的縮寫,即網路檔案系統。一種使用於分散式檔案系統的協定,由Sun公司開發,於1984年向外公佈。功能是通過網路讓不同的機器、不同的作業系統
Nginx + Lua搭建檔案上傳下載服務(轉載騰訊雲大神)
導語 專案需要做一個檔案上傳下載服務,利用 nginx+lua 做一個代理服務,上傳入口統一,分發到不同的機器儲存,下載連結和物理儲存隔離,支援新增 agent 的方式擴容,這裡主要講一下思路和搭建配置過程,大神勿噴。 主要邏輯 上傳 前端請求 nginx 服務, nginx 呼叫 u
三種常見的檔案共享服務--ftp,nfs,samba 區別和配置
FTP(File Transfer Protocol,檔案傳輸協議),是一種應用層協議,可以實現很好的實現跨平臺,但是無法實現一些其他的功能,像如檔案系統掛載等功能。NFS(Network File System,網路檔案系統)是工作在核心模式下的,因此不能很好的實現跨平臺,一般只能是Linux主機或者Un
Centos7.4 搭建NFS網路檔案系統服務
1.將伺服器端和客戶端,檢視防火牆狀態並關閉防火牆 systemctl status firewalld systemctl disable firewalld systemctl stop firewalld 2.將伺服器端和客戶端安裝元件(nfs-utils,rp
Redhat7.0下部署 ftp檔案共享服務
一.什麼ftp FTP (檔案傳輸協議 ) 是 Intenet 上常用的最老的網路協議之一 ,它為系統提供了通過網路與遠端伺服器進行傳輸的簡單方法 。 在FTP的使用當中,使用者經常遇到兩個概念:”下載”(Download)和”上傳”(Upload)。”下載