详解Linux下配置FTP服务器及使用SMB共享资源
本文详细介绍了如何在Linux环境下配置FTP服务器,并通过虚拟用户实现本地用户受限,同时指导如何利用SMB共享资源。包括创建数据库、配置vsftpd.conf、设置虚拟用户权限以及DHCP与DNS的配置。
vsftp
chroot_local_user=YES 将本地用户禁锢在自己的宿主目录中
虚拟用户
首先新建一个文本文件,名字自己定义一半为vu_list.txt,里面内容写用户名密码~~各占字段一行~不可以有空行
然后创建数据库文件db_load -T -t hash -f 你刚刚创建的文件 /etc/vsftpd/新文件名后面加db后缀
然后再创建一个新文件,名字自己定义一般为etc/pam.d/vsftpd.vu写上:
auth required /lib/security/pam_userdb.so db=/etc/vsftpd/vu_list<这个名字是你刚刚生成数据库文件之后的名字,不过没有后缀名
account required /lib/security/pam_userdb.so db=/etc/vsftpd/vu_list
chroot_local_user=YES 将本地用户禁锢在自己的宿主目录中
虚拟用户
首先新建一个文本文件,名字自己定义一半为vu_list.txt,里面内容写用户名密码~~各占字段一行~不可以有空行
然后创建数据库文件db_load -T -t hash -f 你刚刚创建的文件 /etc/vsftpd/新文件名后面加db后缀
然后再创建一个新文件,名字自己定义一般为etc/pam.d/vsftpd.vu写上:
auth required /lib/security/pam_userdb.so db=/etc/vsftpd/vu_list<这个名字是你刚刚生成数据库文件之后的名字,不过没有后缀名
account required /lib/security/pam_userdb.so db=/etc/vsftpd/vu_list
建立一个用户
useradd lzs 不设置密码
修改vsftpd.conf
添加guest_enable=YES
guest_username=lzs
pam_service_name=vsftpd.vu 设置这项之后,本地用户就不可以在登录了
useradd lzs 不设置密码
修改vsftpd.conf
添加guest_enable=YES
guest_username=lzs
pam_service_name=vsftpd.vu 设置这项之后,本地用户就不可以在登录了
尝试成功登录之后,在设置其虚拟用户的权限
在vsftpd.conf增加user_config_dir=/etc/vsftpd_vu
创建/etc/vsftpd_vu目录,在其目录下创建用虚拟用户命名的文件,里面写上如下
anon_world_readable_only=no 可以看见文件
anon_upload_enable=yes 可以上传
anon_mkdir_write_enable=yes 可以创建目录
anon_other_write_enable=yes
在vsftpd.conf增加user_config_dir=/etc/vsftpd_vu
创建/etc/vsftpd_vu目录,在其目录下创建用虚拟用户命名的文件,里面写上如下
anon_world_readable_only=no 可以看见文件
anon_upload_enable=yes 可以上传
anon_mkdir_write_enable=yes 可以创建目录
anon_other_write_enable=yes
smb
配置好了~可以用testparm检测语法有没有错误
smbclient -L ip地址 可以查看ip地址里面的共享资源
smbclient //ip地址/目录 -U 你要访问的ip地址的用户名 可以进去共享目录
smbstatus 查看连接服务器状态
smbclient -L ip地址 可以查看ip地址里面的共享资源
smbclient //ip地址/目录 -U 你要访问的ip地址的用户名 可以进去共享目录
smbstatus 查看连接服务器状态
dhcp
要想让linux的两块网卡进行数据转发/proc/sys/net/ipv4/ip_forward 的值为1 就是所谓的路由功能
配置第二块网卡的ip network -d eth1
要想让linux的两块网卡进行数据转发/proc/sys/net/ipv4/ip_forward 的值为1 就是所谓的路由功能
配置第二块网卡的ip network -d eth1
dns
cat /etc/resolv.conf
如果能看到 nameserver xxx.xxx.xxx.xxx
说明DNS已经设置,这时要考虑设置的DNS对否。
Redhat as 5.4
smb
在权限设置成share的时候,要是你想共享一个文件夹,当你用别的机器访问时就会出现问题,提示说你没有权限或者你访问的文件错误,这时候你就要修改一个在/etc/selinux/conf这个文件下的selinux=disablee,然后重新启动计算机,记得要重新启动计算机
设置虚拟用户记得在配置文件加上username map=/etc/samba/smbusers
smb
在权限设置成share的时候,要是你想共享一个文件夹,当你用别的机器访问时就会出现问题,提示说你没有权限或者你访问的文件错误,这时候你就要修改一个在/etc/selinux/conf这个文件下的selinux=disablee,然后重新启动计算机,记得要重新启动计算机
设置虚拟用户记得在配置文件加上username map=/etc/samba/smbusers
vsftpd
如果你想禁止本地用户在自己的宿主目录里面,可以好像redhat4那样设置,也可以设置chroot_list_enable=YES ,chroot_list_file=/etc/vsftpd/chroot_list 这选项,还有chroot_list这个文件是要自己创建的,里面就放用户名,就是本地的用户名,一个一行,不要放密码,放在这个文件中的用户就不可以访问别的目录,而没有在这个文件中的用户就可以
虚拟用户的问题,在创建虚拟用户的时候,要用到一条命令db_load 这个命令,但是没有这条命令存在,要自己安装名字为db4-utils-4.3.29-10.e15.i386.rpm这个文件才可以
dns
做dns要安装两个安装包,安装好之后没有named.conf这个文件,要自己去copy一个,将/etc/named.caching-nameserver.conf这个文件copy为named.conf这个文件,还有记得copy的时候加-p参数,把它的权限一起copy过来,然后设置named.conf这个文件里面的localhost、或者127.0.0.1这些之类的包含本地意思的参数为any,然后保存就ok。在去设置named.rfc1912.zones这个文件,设置这个文件的时候就好像设置redhat4的named.conf的文件那样设置就好,其他的跟redhat4基本一样,在copy的时候全部文件都加-p参数就ok了,还有一个就是,dns服务器ip的设置文件在/etc/resolv.conf里面,主要加多一项userserver ip地址 就ok了。
/var/log/messages | grep named 查看日记文件
named-checkzone test.com /var/named/test.com.zone 查看配置文件是否正确,显示ok表明正确
named-checkzone test.com /var/named/1.1.1.zone 查看反响区域的
做dns要安装两个安装包,安装好之后没有named.conf这个文件,要自己去copy一个,将/etc/named.caching-nameserver.conf这个文件copy为named.conf这个文件,还有记得copy的时候加-p参数,把它的权限一起copy过来,然后设置named.conf这个文件里面的localhost、或者127.0.0.1这些之类的包含本地意思的参数为any,然后保存就ok。在去设置named.rfc1912.zones这个文件,设置这个文件的时候就好像设置redhat4的named.conf的文件那样设置就好,其他的跟redhat4基本一样,在copy的时候全部文件都加-p参数就ok了,还有一个就是,dns服务器ip的设置文件在/etc/resolv.conf里面,主要加多一项userserver ip地址 就ok了。
/var/log/messages | grep named 查看日记文件
named-checkzone test.com /var/named/test.com.zone 查看配置文件是否正确,显示ok表明正确
named-checkzone test.com /var/named/1.1.1.zone 查看反响区域的
转载于:https://blog.51cto.com/lgzqsla/318980
扫一扫
39万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
