zoukankan      html  css  js  c++  java
  • 末学者笔记——SAMBA服务、FTP服务讲解

    samba服务

    一.概念:

    Smb主要作为网络通信协议;

    Smb是基于cs(clientsever架构;

    完成Linuxwindows之间的共享;linuxlinux之间共享用NFS

     

    二.配置步骤:

    1.第一步:安装samba

    —— yum install samba -y

    2.第二步:编辑配置文件

    ——vim /etc/samba/smb.conf

    [feige]       #共享文件的id名称,随意设,但中间不可有空格

    path = /feige      #共享文件的绝对路径

    read only = no      #只读权限关闭

    public = yes      #公开性选yes

    comment = feige      #可不写

    3.第三步:添加访问用户

    ——useradd  feige       #创建用户

    ——pdbedit -a -u feige       #-a:create,创建;-uuser,指定用户

    new password:        #设密码

    retype new password:        #确认密码

    Unix username:        feige

    NT username:          

    Account Flags:        [U          ]

    User SID:             S-1-5-21-2955866158-395382928-516355751-1000

    Primary Group SID:    S-1-5-21-2955866158-395382928-516355751-513

    Full Name:            

    Home Directory:       \localhostfeige

    HomeDir Drive:        

    Logon Script:         

    Profile Path:         \localhostfeigeprofile

    Domain:               LOCALHOST

    Account desc:         

    Workstations:         

    Munged dial:          

    Logon time:           0

    Logoff time:          Wed, 06 Feb 2036 23:06:39 CST

    Kickoff time:         Wed, 06 Feb 2036 23:06:39 CST

    Password last set:    Thu, 28 Feb 2019 19:28:50 CST

    Password can change:  Thu, 28 Feb 2019 19:28:50 CST

    Password must change: never

    Last bad password   : 0

    Bad password count  : 0

    Logon hours         : FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF

    4.第四步:创建共享目录

    —— mkdir /feige

    5.第五步:关闭防火墙

    ——setenforce 0      #关闭selinux

    ——systemctl stop firewalld      #关闭防火墙

    6.第六步:启动samba服务

    ——systemctl restart smb

    7.第七步:windows访问

    输入两个反斜线加上samba服务器的地址输入你的用户名和密码即可

     

    8.第八步:测试创建文件

     

    创建文件:

     

    没有权限,添加写“w”权限:

    ——ls -ld /feige

     

    再次添加文件:

     

    FTP服务

    一.概念:

    FTP服务器(File Transfer Protocol Server)是在互联网上提供文件存储和访问服务的计算机,它们依照FTP协议提供服务。

    FTPFile Transfer Protocol: 文件传输协议)作用: Internet 上用来传送文件的协议

    软件vsftp

    VSFTP是一个基于GPL发布的类Unix系统上使用的FTP服务器软件,它的全称是Very Secure FTP 从此名称可以看出来,编制者的初衷是代码的安全。

    特点

    它是一个安全、高速、稳定的FTP服务器;

    模式 C/S 模式

    端口

    20(传数据)

    21(传指令)

    二.FTP工作流程(原理)

    ##面试经常会遇到这样问题,大家需要注意下

    1.原理:

     

    这里的主动和被动,是相对于的FTP server 端来判断的

    如果server 去连接client 开放的端口,说明是主动的,相反,如果client去连接server开放的端口,则是被动的。

    2.两种模式的比较:

    1PORT(主动)模式只开启服务器的2120端口,而PASV(被动)模式需要开启服务器大于1024高位端口所有tcp端口和21端口。

    2)从网络安全的角度来看的话似乎ftp PORT模式更安全,而ftp PASV更不安全,那么为什么RFC要在ftp PORT基础再制定一个ftp PASV模式呢?其实RFC制定ftp PASV模式的主要目的是为了数据传输安全角度出发的,因为ftp port使用固定20端口进行传输数据,那么作为黑客很容使用sniffer等探嗅器抓取ftp数据,这样一来通过ftp PORT模式传输数据很容易被黑客窃取,因此使用PASV方式来架设ftp server是最安全绝佳方案。(默认是被动工作模式)

    三.部署安装FTP

    下载vsftpd

    —— yum install vsftpd -y

    1.配置匿名开放模式

    匿名开放模式:是一种最不安全的认证模式,任何人都可以无需密码验证而直接登录到FTP服务器。

    下表:可以向匿名用户开放的权限参数以及作用

    参数

    作用

    anonymous_enable=YES

    允许匿名访问模式

    anon_umask=022

    匿名用户上传文件的umask

    anon_upload_enable=YES

    允许匿名用户上传文件

    anon_mkdir_write_enable=YES

    允许匿名用户创建目录

    anon_other_write_enable=YES

    允许匿名用户修改目录名称或删除目录,最好不容许

    2.编辑配置文件

    ——vim  /etc/vsftpd/vsftpd.conf

    anonymous_enable=YES

    local_enable=YES

    write_enable=YES

    local_umask=022

    anon_umask=022

    anon_upload_enable=YES

    anon_mkdir_write_enable=YES

    anon_other_write_enable=YES

    dirmessage_enable=YES

    xferlog_enable=YES

    connect_from_port_20=YES

    xferlog_std_format=YES

    listen=NO

    listen_ipv6=YES

    pam_service_name=vsftpd

    userlist_enable=YES

    tcp_wrappers=YES

    3.启动ftp

    ——systemctl restart vsftpd

    4.windows访问

     

    5.写入文件进行测试

    发现没有权限

     

    6.更改属主

    默认访问/var/ftp/pub目录

    —— chown -R ftp: /var/ftp/pub

    7.再次创建文件

    创建成功

     

    四.配置本地用户模式

    本地用户模式使用的权限参数以及作用

    参数

    作用

    anonymous_enable=NO

    禁止匿名访问模式

    local_enable=YES

    允许本地用户模式

    write_enable=YES

    设置可写权限

    local_umask=022

    本地用户模式创建文件的umask

    userlist_deny=YES

    启用禁止用户名单,名单文件为ftpusersuser_list

    userlist_enable=YES

    开启用户作用名单文件功能

    1.第一步:编辑配置文件

    修改如下即可

    ——vim  /etc/vsftpd/vsftpd.conf

    anonymous_enable=NO

    local_enable=YES

    write_enable=YES

    local_umask=022

    anon_umask=022

    anon_upload_enable=YES

    anon_mkdir_write_enable=YES

    anon_other_write_enable=YES

    dirmessage_enable=YES

    xferlog_enable=YES

    connect_from_port_20=YES

    xferlog_std_format=YES

    listen=NO

    listen_ipv6=YES

    pam_service_name=vsftpd

    userlist_enable=YES

    tcp_wrappers=YES

    2.第二步:重启服务

     ——systemctl restart vsftpd

    3.第三步:创建一个普通用户

    ——useradd  ken

    ——passwd  ken

    Changing password for user ken.

    New password:

    BAD PASSWORD: The password is shorter than 8 characters

    Retype new password:

    passwd: all authentication tokens updated successfully.

    4.第四步:windows访问

    输入创建的用户和密码

     

    5.第五步:创建文件进行测试

     

    文件被上传到了用户家目录下面 

    —— ls  /home/ken

    7yum.repo  test

    五.systemctl常用操作

    samba为列

    systemctl start smb——#启动smb服务

    systemctl restart smb——#重启smb服务

    systemctl stop smb——#停止smb服务

    systemctl status smb——#查看smb服务状态

    systemctl reload smb——#平滑重启smb,程序可同时运行

    systemctl enable smb——#开机自启smb服务

    systemctl disable smb——#开机不启动smb服务

     

    末学后进,微羽成鳞~
  • 相关阅读:
    Write an algorithm such that if an element in an MxN matrix is 0, its entire row and column is set to 0.
    旋转二维数组
    replace empty char with new string,unsafe method和native implementation的性能比较
    判断一字符串是否可以另一字符串重新排列而成
    移除重复字符的几个算法简单比较
    也来纠结一下字符串翻转
    判断重复字符存在:更有意义一点
    程序员常去网站汇总
    sublime
    针对程序集 'SqlServerTime' 的 ALTER ASSEMBLY 失败,因为程序集 'SqlServerTime' 未获授权(PERMISSION_SET = EXTERNAL_ACCESS)
  • 原文地址:https://www.cnblogs.com/feige2L/p/10726042.html
Copyright © 2011-2022 走看看