Samba服务和FTP服务
Samba服务和FTP服务
- 1.samba服务
- 1.1 安装samba
- 1.2 编辑配置文件
- smb.conf
- 1.3 添加访问用户
- 1.4 关闭防火墙
- 1.5 启动samba 服务
- 1.6 windows 访问
- 2.FTP服务
- 2.1 概述
- 2.2 vsftp
- 2.3 FTP工作流程(原理)(面试)
- 2.4 部署FTP
- 1)配置匿名开放模式
- 2)配置本地用户模式
- 3. systemctl常用操作以samba为例
- 4. sshd服务
- 4.1 几个隐藏文件
- 4.2 用于登录其他设备
- 4.3 samba用户的查看与删除
- 常见错误
- samba添加用户和密码时报错 Failed to add entry for user 解决记录
- Linux于Windows使用Samba共享文件时文件属性nobody nogroup的解决办法
- linux中root用户属于哪个用户组
- 操作权限ls -al查看
1.samba服务
Smb主要作为网络通信协议;
Smb是基于cs(client/server)架构(架构还有bs,broswer/server);
完成linux与windows之间的共享;
linux与linux之间共享用NFS。
1.1 安装samba
[root@localhost yum.repos.d]# yum install samba -y
1.2 编辑配置文件
[root@localhost ~]#mkdir /zxj #新建一个分享目录
[root@localhost ~]# vim /etc/samba/smb.conf #进入主配置文件
#插入共享
[zxj] #共享名
path =/zxj #共享路径
read only = no #关闭只读
public = yes #公众
comment = zxj #注释
:wq
[root@localhost ~]# systemctl restart smb #重启smb
smb.conf
# See smb.conf.example for a more detailed config file or
# read the smb.conf manpage.
# Run 'testparm' to verify the config is correct after
# you modified it.[global]workgroup = WORKGROUPnetbios name = wgchensecurity = userpassdb backend = tdbsamprinting = cupsprintcap name = cupsload printers = yescups options = raw[homes]comment = Home Directoriesvalid users = %S, %D%w%Sbrowseable = Noread only = Noinherit acls = Yes[printers]comment = All Printerspath = /var/tmpprintable = Yescreate mask = 0600browseable = No[print$]comment = Printer Driverspath = /var/lib/samba/driverswrite list = @printadmin rootforce group = @printadmincreate mask = 0664directory mask = 0775
[Public]path = /www/wwwroot/writable = yesbrowsable = yesguest ok = yesguest only = yescreate mode = 0777directory mode = 0777
1.3 添加访问用户
[root@localhost ~]# useradd zxj #新加一个用户用以访问
[root@localhost ~]# pdbedit
-u, --user=USER use username
-a, --create create user
[root@localhost ~]# pdbedit -a -u zxj #添加访问smb用户,用户必须存在
new password:
retype new password:
1.4 关闭防火墙
[root@localhost ~]# setenforce 0 #关闭selinux
[root@localhost ~]# systemctl stop firewalld #关闭防火墙
1.5 启动samba 服务
[root@localhost ~]# systemctl restart smb #重启smb
1.6 windows 访问
此时windows没有权限创建上传文件,需要给予写权限
[root@localhost ~]# ls -ld /zxj
drwxr-xr-x. 2 root root 6 apr 16 21:25 /zxj #other没有读权限
[root@localhost ~]# chmod -R a+w /zxj #加写权限
[root@localhost ~]# ls -ld /zxj
drwxrwxrwx. 2 root root 6 apr 16 21:25 /zx
可以创建、上传了
[root@localhost ~]# ls /zxj
新建文件夹
2.FTP服务
2.1 概述
FTP服务器(File Transfer Protocol Server)是在互联网上提供文件存储和访问服务的计算机,它们依照FTP协议提供服务。
FTP(File Transfer Protocol: 文件传输协议)作用: internet 上用来传送文件的协议
2.2 vsftp
VSFTP是一个基于GPL发布的类Unix系统上使用的FTP服务器软件,它的全称是Very Secure FTP ,从此名称可以看出来,编制者的初衷是代码的安全。
vsftpd:实现了window与linux之间文件共享(默认被动模式)
特点:它是一个安全、高速、稳定的FTP服务器;
模式: C/S 模式;
端口:20(传数据)、21(传指令)
2.3 FTP工作流程(原理)(面试)
主动被动模式。
FTP会话包含了两个通道:控制通道和数据通道。FTP有两种工作方式:主动模式和被动模式,以FTPserver为参照物,主动模式:服务器主动连接客户端传输;被动模式:等待客户端的连接。
主动模式:FTP客户端连接到FTP服务端的21端口,发送用户和密码。客户端随机开放一个端口(1024以上),发送port命令到FTP服务端,告诉服务端客户采用主动模式开放端口;ftp服务端收到port主动模式命令和端口信号后通过服务器的20端口和客户端开放的端口连接,发送数据。
(客户端通过21端口,发送密码,用户port指令,服务器端相应客户端
服务器端使用20端口主动连接客户端的随机高位端口,客户端要返回确认,
开始传输数据)
被动模式:pasv,passive,被动模式。FTP客户端连接到FTP服务端的21端口,发送用户名和密码,发送pasv命令到FTP服务器,服务器在本地随机开放一个端口(1024以上),然后把卡四方的端口告诉客户端,客户端再连接到服务器开放的端口进行端口数据传输。高位随机端口,更安全。
(客户端通过21端口,发送密码,用户pasv指令,服务器端相应客户端
服务器端使用随机高位端口主动连接客户端的随机高位端口,客户端要返回确认,
开始传输数据)
两种模式的比较:
(1)PORT(主动)模式模式只要开启服务器的21和20端口,而PASV(被动)模式需要开启服务器大于1024所有tcp端口和21端口。
(2)ftp PaSV更安全, RFC制定ftp PASV模式的主要目的是为了数据传输安全角度出发的,因为ftp port使用固定20端口进行传输数据,那么作为黑客很容使用sniffer等探嗅器抓取ftp数据,这样一来通过ftp PORT模式传输数据很容易被黑客窃取,因此使用PASV方式来架设ftp server是最安全绝佳方案。(默认是被动工作模式)
2.4 部署FTP
下载安装
[root@localhost ~]# yum install vsftpd -y
1)配置匿名开放模式
参数 |
作用 |
anonymous_enable=YES |
允许匿名访问模式 |
anon_umask=022 |
匿名用户上传文件的umask值 |
anon_upload_enable=YES |
允许匿名用户上传文件 |
anon_mkdir_write_enable=YES |
允许匿名用户创建目录 |
anon_other_write_enable=YES |
允许匿名用户修改目录名称或删除目录 |
[root@localhost ~]# vim /etc/vsftpd/vsftpd.conf #配置文件
anon_upload_enable=YES #删除注释,允许上载
anon_mkdir_write_enable=YES #删除注释,允许创建目录
:wq
[root@localhost ~]# systemctl restart vsftpd #重启
Windows端访问
ftp:\\192.168.16.3 #虚拟机iP
可以执行,无法写
[root@localhost ~]# find / -name "pub"
/var/ftp/pub
[root@localhost ~]# ls -dl /var/ftp/pub
drwxr-xr-x. 2 root root 6 Nov 6 2016 /var/ftp/pub #other无w权限
给权限
1. ftp能够访问pub,改属主为ftp
[root@localhost ~]# chown -R ftp /var/ftp/pub
[root@localhost ~]# ls -dl /var/ftp/pub
drwxr-xr-x. 2 ftp root 6 Nov 6 2016 /var/ftp/pub2. 增加写权限
[root@localhost ~]#chmod -R a+w /var/ftp/pub现在可以写了
2)配置本地用户模式
参数 |
作用 |
anonymous_enable=NO |
禁止匿名访问模式 |
local_enable=YES |
允许本地用户模式 |
write_enable=YES |
设置可写权限 |
local_umask=022 |
本地用户模式创建文件的umask值 |
userlist_deny=YES(黑) |
启用“禁止用户名单”,名单文件为ftpusers和user_list |
userlist_enable=YES(白) |
开启用户作用名单文件功能 |
[root@localhost ~]# vim /etc/vsftpd/vsftpd.conf #配置文件
anonymous_enable=NO #禁用匿名用户
[root@localhost ~]# systemctl restart vsftpd #重启
root@localhost ~]# useradd zxj1 #添加一个本地用户
[root@localhost ~]# passwd zxj1 #设置密码
Changing password for user zxj1. #必须设置用户和密码
New password:
BaD PaSSWORD: The password is shorter than 8 characters
Retype new password:
passwd: all authentication tokens updated successfully.
用户被上传至用户家目录下
[root@localhost ~]# ls /home
zxj zxj1
3. systemctl常用操作以samba为例
systemctl start smb |
启动smb服务 |
systemctl restart smb |
重启smb服务 |
systemctl stop smb |
停止smb服务 |
systemctl status smb |
查看smb服务状态 |
systemctl reload smb |
平滑重启smb |
systemctl enable smb |
开机自启smb服务 |
systemctl disable smb |
开机不启动smb服务 |
4. sshd服务
SSH 协议:安全外壳协议,为 Secure Shell 的缩写。SSH 为建立在应用层和传输层基础上的安全协议,默认端口22。
作用:sshd服务使用SSH协议可以用来进行远程控制, 或在计算机之间传送文件 ;
SSH 配置文件:
SSH 常用配置文件有两个/etc/ssh/ssh_config 和 /etc/sshd_config;
ssh_config 为客户端配置文件;
sshd_config 为服务器端配置文件;
4.1 几个隐藏文件
生成秘钥
[root@localhost ~]# ssh-keygen #生成秘钥对
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa): #回车回车回车
Created directory '/root/.ssh'.
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /root/.ssh/id_rsa.
Your public key has been saved in /root/.ssh/id_rsa.pub.
The key fingerprint is:
22:3f:61:70:a7:39:18:ab:e2:ef:3e:8d:bf:e2:c8:c8 root@localhost.localdomain
The key's randomart image is:
+--[ RSa 2048]----+
| |
| |
| o . . |
| * + |
| + B S |
| . + + |
|. . o o |
|=..+ . . |
|.E==+o. |
+-----------------+
隐藏文件
[root@localhost ~]# ls .ssh/
id_rsa id_rsa.pub
id_rsa # 私钥
id_rsa.pub # 公钥 秘钥对,公钥解私钥
4.2 用于登录其他设备
比如用192.168.16.3登录192.168.16.5,可将公钥发送给.5
ssh-copy-id 192.168.64.5
[root@localhost ~]# ssh-copy-id 192.168.16.5 #发送秘钥
The authenticity of host '192.168.16.5 (192.168.16.5)' can't be established.
ECDSa key fingerprint is 3a:a6:03:6b:c2:f5:ae:64:a6:21:b7:f7:21:5a:0d:9c.
are you sure you want to continue connecting (yes/no)? yes
/usr/bin/ssh-copy-id: iNFO: attempting to log in with the new key(s), to filter out any that are already installed
/usr/bin/ssh-copy-id: iNFO: 1 key(s) remain to be installed -- if you are prompted now it is to install the new keys
root@192.168.16.5's password:Number of key(s) added: 1Now try logging into the machine, with: "ssh '192.168.16.5'"
and check to make sure that only the key(s) you wanted were added.[root@localhost ~]# ssh 192.168.16.5 #远程免密登录
last login: Mon apr 15 19:18:09 2019
[root@localhost ~]# exit
logout
Connection to 192.168.16.5 closed.
登录节点:在发送完密钥之后即可不需要输入密码即可访问节点。
4.3 samba用户的查看与删除
查看samba服务器中已拥有哪些用户:
pdbedit -L
删除samba服务中的某个用户
smbpasswd -x 用户名
查看Linux中所有用户:
cat /etc/passwd
查看Linux中所有组:
cat /etc/group
删除linux某个用户
userdel 用户名
删除linux中某个用户所有信息
userdel -r 用户名
常见错误
samba添加用户和密码时报错 Failed to add entry for user 解决记录
出错:
sudo smbpasswd -a xxx
New SMB password:
Retype new SMB password:
Failed to add entry for user bearpi.
原因:
这是因为没有加相应的系统账号,所以会提示Failed to add entry for user的错误,
解决:
samba使用当前系统账户
smbpasswd 用户名
更具提示输入两次新密码
Linux于Windows使用Samba共享文件时文件属性nobody nogroup的解决办法
vim /etc/samba/smb.conf
修改配置文件如下:
在 [global] 放入以下内容
force user = 帐号 root
force group = 群组 root
create mask = 0777
directory mask = 0777
存档,重启smb:systemctl restart smb
linux系统里: #create mask是用户创建文件时的权限掩码;对用户来可读可写,对用户组可读可写,对其它用户可读;
linux中root用户属于哪个用户组
root属于多个组,其中主组为root组
你可以执行命令查看:groups root
操作权限ls -al查看
关于- rwx rwx rwx:
第一个 - :代表这是一个普通文件(regular), 其中其他文件类型还包括了
d--------->目录文件(directory)
l --------->链接文件(link)
b--------->块设备文件(block)
c--------->字符设备文件(character)
s--------->套接字文件(socket)
p--------->管道文件(pipe)一共有三组rwx
(下图中的每一个框起来的rwx对应一组用户权限)
,分别是以下几种用户的rwx权限:
第一组:该文件拥有者
的权限
第二组:该文件拥有者所在组
的其他成员对该文件的操作权限
第三组:其他用户组
的成员对该文件的操作权限
Samba服务和FTP服务相关推荐
- ftp主要完成与远程计算机的连接,2015计算机三级《网络技术》复习重点:远程登录服务和FTP服务...
2015计算机三级<网络技术>复习重点:远程登录服务和FTP服务 一.远程登录服务(TCP连接)(TCP的23端口服务) 1.远程登录协议 用户使用Telnet命令,使自己的计算机成为远程 ...
- 【Linux】循序渐进学运维-服务篇-FTP服务配置文件详解
大家好,我是互联网老辛,本文是Linux运维-循序渐进学运维-服务篇的第14篇文章 文章目录 前言 ftp配置文件详解 1. 常见默认配置参数 2. 常见参数的含义 配置文件使用举例 1. 创建本地用 ...
- SAMBA服务和FTP服务讲解(week3_day1)--技术流ken
samba服务 Smb主要作为网络通信协议; Smb是基于cs架构: 完成Linux与windows之间的共享:linux与linux之间共享用NFS 第一步:安装samba [root@ken ~] ...
- SANBA服务和FTP服务
1.samba服务 Smb主要作为网络通信协议:Smb是基于cs(client/server)架构(架构还有bs,broswer/server):完成linux与windows之间的共享:linux与 ...
- FileZilla使用ssh服务和FTP服务连接Ubuntu
目录 1.FileZilla安装 (1)ssh服务 (2)FTP服务 ①Ubuntu中下载vsftpd并配置文件 1.FileZilla安装 filezilla下载 下载好之后,直接安装,过程中除了更 ...
- linux服务篇-FTP服务
FTP 是File Transfer Protocol(文件传输协议)的英文简称,而中文简称为"文传协议".用于Internet上的控制文件的双向传输.同时,它也是一个应用程序(A ...
- linux关闭启动ftp服务器,开启和关闭ftp服务及ftp服务的初步解释
1.概念解释: ftp服务的提供者称为FTP服务器,它们是在互联网上提供存储空间的计算机,它们依照FTP协议提供服务. FTP的全称是File Transfer Protocol(文件传输协议).专门 ...
- java提供ftp服务,搭建ftp服务
使用Java代码搭建FTP服务器,步骤如下: 1.添加依赖 带版本管理的依赖添加看文章最下边 <dependency><groupId>org.apache.ftpserver ...
- 在Win7的IIS上搭建FTP服务及用户授权
FTP服务 FTP是文件传输协议(File Transfer Protocol)的简称,该协议属于应用层协议(端口号通常为21),用于Internet上的双向文件传输(即文件的上传和下载).在网络上有 ...
最新文章
- __weak与__block的区别
- 鼠标绘图 c语言,c语言高级编程技术教程 图形显示方式与鼠标输入.doc
- Hadoop_计算框架MapReduce
- random_state的值如何选_DC轴流散热风扇如何选择更合理?
- 搜索回溯——N皇后(hdu2553)
- mysql schema 同步_GitHub - naryn/mysql-schema-sync: mysql表结构自动同步工具
- base——JavaSEJavaEEJavaME的区别【Java中常用的包结构】
- python手写汉字识别_python实现简单的文字识别
- VASP+VTST编译安装
- iPhone屏幕尺寸、statusBar、navigationBar、tabBar高度对比
- 您全面了解“含胸拔背”吗?
- 正则表达式regex(入门使用)
- win10安装super-url出现编码错误解决方法
- 我彻底服了,大牛讲解信号与系统(通俗易懂)
- 中国十大险峻山路:最弯的公路,7公里68个拐(组图)(ZT)
- 关于c语言的输入函数问题
- C和C++混合编程(error C2059: syntax error : 'string')
- win10任务栏图标无法固定,也无法取消固定,
- 性能测试培训总结-强大的nmon监控
- 转:Linux系统管理学习路线图
热门文章
- Python 自动化办公
- 怎么将webm文件转换成MP4格式在手机上播放
- JZOJ 幽幽子与森林
- matlab算原函数,matlab中原函数如何求解其中f(x)的导数为(22.05/x)的平方减1再开根号...
- Fedora12 编译s3c2416 U-Boot1.3.4的Makefile和头文件
- vue+springboot通过post请求实现文件下载
- 清越光电科创板IPO过会:年营收6.9亿 高新创投是股东
- 社群运营如何做,三个需要注意的重点事项
- STM32F4xx系列使用HAL库配置SPI-读写FLASH
- android studio项目改成android.mk编译APP闪退java.lang.UnsatisfiedLinkError: dalvik.system.PathClassLoader