7.Samba服务和VSFTPD服务

最新推荐文章于 2025-08-14 21:08:59 发布
原创 最新推荐文章于 2025-08-14 21:08:59 发布 · 633 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#服务器 #linux #运维 #网络安全

本文详述了如何在Linux上配置Samba服务,实现与Windows之间的文件共享,并介绍了Samba的主要程序、配置文件和权限设置。同时,讲解了FTP服务中的Vsftpd,包括其配置文件、使用方法以及安全设置。此外,还涵盖了Samba和FTP的挂载、权限管理和访问限制等内容。

文章目录

Samba服务

基于SMB协议,实现了Linux、Windows之间文件共享,通常局域网当中使用,做法是让Linux模拟微软协议。

Samba协议:

  • SMB协议(微软的协议)
  • CIFS协议(微软的协议)

UNC路径的格式:\\192.168.48.131\share

默认共享出去home目录

Samba服务器的主要程序

  • smbd:提供对服务器中文件、打印资源的共享访问
    使用tcp139、tcp445端口,445端口爆出过永恒之蓝漏洞
  • nmbd:提供基于NetBIOS主机名称的解析
    使用UDP137、UDP138端口,例如网上邻居

Samba配置文件

/etc/samba/smb.conf
Samba用户数据库文件,存放Samba用户密码:
/var/lib/samba/private/passdb.tdb

配置文件内容:

  • [global]:全局设置
  • [homes]:用户目录共享设置
  • [printers]:打印机共享设置
  • [myshare]:自定义名称的共享目录设置

辅助配置内容:

  • 注释行:以#号开头的行
  • 配置样例行:以;号开头的行
  • 结合grep命令可以提取有效配置行

常见全局配置项的含义:

  • workgroup:所在工作组名称
  • server string:服务器描述信息
  • security:安全级别,可用值如下:
    share:任何人都能访问
    user:通过用户校验就能访问
    server:通过另一台服务器帮助验证
    domain:通过域环境访问
  • log file:日志文件位置,“%m”变量表示客户机地址
  • passwd backend:设置共享账户文件的类型

常见共享目录配置项的含义:

  • comment:对共享目录的注释、说明信息
  • path:共享目录在服务器中对应的实际路径
  • browseable:该共享目录在“网上邻居”中是否可见
  • public:是否允许所有人访问,等效于“guest ok”
  • writable:是否可写,与read only的作用相反

安装和命令

yum install -y samba*
启动:

systemctl start smb nmb

Samba命令:

pdbedit -au zhangsan #添加Samba用户
pdbedit -l #显示所有Samba用户
pdbedit -vl zhangsan #详细显示zhangsan用户信息
smbpasswd 修改密码

smbclient -U zhangsan -L SambaIP #列出张三用户能访问哪些共享目录,不加U是匿名
smbclient -U zhangsan //SambaIP/共享目录 #连接共享目录
上传和下载的目录默认是以从哪个目录登录的就是哪个目录
lcd 切换本地上传和下载的目录
cd 切换Samba上的目录
mget 下载文件 
mput 上传
quit 退出

Samba全局权限设置

Samba的权限不仅是Samba用户需要有权限,也需要该用户在Linux系统中有对应目录的权限

  • 设上传文件和目录的默认权限:
vim /etc/samba/smb.conf

[tools]
directory mask = 0755
create mask = 0644
  • 访问地址限制,限制哪些IP或者IP段可以登录
vim /etc/samba/smb.conf

[global]
hosts allow = ip/ip段 ip   #设置允许的IP 白名单
hosts deny = ip/ip段 ip   #设置不允许的IP 黑名单

mount挂载共享文件

mount -o username=zhangsan //SambaIP/共享目录

mount | tail -1

FTP服务

用来文件共享的服务,通常使用在互联网中。

  • 连接控制:TCP 21端口,用于发送FTP命令信息
  • 数据连接:TCP 20端口,用于上传、下载数据

数据连接的建立类型:

  • 主动模式:服务端从20端口主动向客户端发起连接
  • 被动模式:服务端在指定范围内某个端口被动等待客户端连接

FTP传输模式:

  • 文本模式:ASCII模式,以文本序列传输数据
  • 二进制模式:Binary模式,以二进制序列传输数据

FTP用户的类型:
匿名用户、本地用户、虚拟用户

常见的FTP服务器程序:

  • IIS、Serv-U
  • wu-ftpd、Proftpd
  • vsftpd(Very Secure FTP Daemon)

Vsftpd服务

官方站点:http://vsftpd.beasts.org/
主程序:/user/sbin/vsftpd
服务名:vsftpd

Vsftp配置文件

FTP要调整权限,所有权限默认都是只读

用户控制列表文件:用户黑白名单

  • /etc/vsftpd/ftpusers
  • /etc/vsftpd/user_list

主配置文件:/etc/vsftpd/vsftpd.conf
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

Vsftp使用

yum install -y vsftpd

  • 匿名上传
    在这里插入图片描述

  • 本地用户
    在这里插入图片描述

还需要加上 local_enable=YES 开启本地用户登录
没有密码的本地账户无法登陆

  • 虚拟用户
    yum install -y pam libdb libdb-utils 下载额外的包
    在这里插入图片描述在这里插入图片描述
    在这里插入图片描述
纠结的Samba+VSFTPD服务器搭配。
寒星孤照
07-10 2149
作为一个网络管理员,即想保证服务器的稳定安全,有想实现用户的操作简单。这种期望有时似乎难以完美解决。 最近,想在服务器(Ubuntu Server 11.04)上搭建一个Samba服务器FTP服务器。FTP软件选用的是号称最安全的VSFTPD软件包。下面描述了配置这两个服务时的纠结历史。 首先,希望达到的效果: 1.用户账号使用数据库存储(eg.MySQL)。这样一方面减少本地一些没用的
Ubuntu安装sambavsftpd,以及心得体会
Hy忠
05-06 1386
新装Ubuntu18.04 LTS替换之前一直作为服务器windows server系统,主要是做文件服务器,在学校的内部网络使用。之前并没有正经搭建过,所以搭建了好久才弄完。很简单的文件服务器。因为只做分享,管理只由实机操作或者winSCP远程管理,所以分享的权限只有只读。samba:安装只安装了sambasambaclient就不装了。~$ sudo apt-get install samb...
linux9——文件传输sambavsftp
m0_51553670的博客
05-22 902
主动模式:服务器链接客户端,建立控制通道,进行数据传输被动模式:客户端链接服务器服务器告诉客户端我开启了什么端口。
网吧Samba服务器vsftpd服务器综合应用案例
weixin_34206899的博客
06-08 193
网吧Samba服务器vsftpd服务器综合应用案例   实验背景:   某一网吧需要搭建一台Samba服务器,具体要求如下: 1、 Samba服务器充当网吧的文件服务器,里面要求有电影游戏并提供给所有用户使用,不存在私有用户共享目录。 2、 要求所有普通用户只能查看使用Samba服务器中的文件,不能修改、删除文件。 3、 要求Samba服务器文件的更新过程是通过一台vsft...
SambaVsftpd结合在企业中的应用
weixin_34363171的博客
02-23 133
系统:Redhat Enterprise AS 5软件:samba-3.0.23c-2samba-client-3.0.23c-2samba-common-3.0.23c-2vsftpd-2.0.5-10.el5db4-utils-4.3.29-9.fc6目的:一台有双网卡的机子,对外的网卡通过vsftpd提供FTP服务,对内的网卡通过samba对FTP上传的资料共享给公司内...
samba服务vsftpd服务
weixin_34268753的博客
05-23 254
如何配置多个网卡 第一步: 打开设置,选择网络驱动器添加 第二步: ip a 查看网卡是否添加成功 第三步:   打开刚添加的网卡配置文件(注意,你刚添加的网卡是没有配置文件的,需要去复制一份到/etc/sysconfig/network-scripts目录下,新网卡名字千万不能弄错,要与添加的名字一致) 之后重启网卡就可以了,为什么配置多个网卡呢? 后期需要,每个网卡...
安装samba服务器ftp服务器.pdf
09-23
3. 修改`/etc/vsftpd/vsftpd.conf`配置文件,启用或禁用特定功能,如允许ASCII模式上传下载,设置用户限制等。 4. 对于权限问题,可能需要在`/etc/vsftpd/chroot_list``/etc/vsftpd/user_list`文件中添加或修改...
Linux (RHEL Apache、vsftpdSamba服务)、
qq_62414482的博客
10-27 361
本章讲解Web服务程序以及Web 服务程序的用处,然后通过对比当前主流的Web服务程序来使读者更好地理解其各自的优势及特点,最后通过对httpd 服务程序中“全局配置参数”“区域配置参数”及“注释信息”的理论讲解实战部署。以及SELinux服务的作用、3 种工作模式以及策略管理方法,SELinuxSELinux安全上下文的配置方法,完成多个基于httpd 服务程序的实用功能的部署实验,其中包括。
Linux环境下构建SambaVSFTPD服务器实践
"该文档详细介绍了如何在Linux环境中构建文件服务器FTP服务器,主要涵盖了Sambavsftpd两个服务的配置与管理。" 在Linux系统中,构建文件服务器是实现资源共享数据交换的重要手段。Samba服务允许Linux...
Linux下的samba服务器以及FTP服务器的架构及配置.doc
06-30
Linux环境下配置Samba服务器,主要涉及几个关键步骤:安装软件包、配置Samba服务、设置共享目录权限、启动测试Samba服务。具体而言,首先需要检查并安装samba相关的软件包,接下来是设置samba服务器的工作组...
Centos7部署文件共享服务(Vsftpd、NFS、Samba)
xixixilalalahaha的博客
07-20 2204
简介 Vsftpd vsftpd 是“very secure FTP daemon”的缩写,安全性是它的一个最大的特点。vsftpd 是一个 UNIX 类操作系统上运行的服务器的名字,它可以运行在诸如 Linux、BSD、Solaris、 HP-UNIX等系统上面,是一个完全免费的、开放源代码的ftp服务器软件,支持很多其他的 FTP 服务器所不支持的特征。比如:非常高的安全性需求、带宽限制、良好的可伸缩性、可创建虚拟用户、支持IPv6、速率高等。 NFS NFS是基于UDP/IP协议的应用,其实现主要是采
linux下vsftpsamba基础配置
御膳房
07-27 744
主机操作系统MicrosoftWindows XP Professional Service Pack 3  虚拟机VMware Workstation 7.0.0  操作系统CentOS-5.5-i386几点说明:1、第一次接触vsftpsamba,不知哪些是重点,如有遗漏或
Samba服务FTP服务
wgchen
07-13 4247
Samba服务FTP服务1.samba服务1.1 安装samba1.2 编辑配置文件smb.conf1.3 添加访问用户1.4 关闭防火墙1.5 启动samba 服务1.6 windows 访问2.FTP服务2.1 概述2.2 vsftp2.3 FTP工作流程(原理)(面试)2.4 部署FTP1)配置匿名开放模式2)配置本地用户模式3. systemctl常用操作以samba为例4. sshd服务4.1 几个隐藏文件4.2 用于登录其他设备 1.samba服务 Smb主要作为网络通信
vsftpd文件传输 、 Samba共享服务
weixin_34007906的博客
03-24 178
Vsftpd1.什么是FTP? FileTransfer Protocol 基于C/S结构的文件传输协议2.使用什么协议?什么端口? TCP 21 建立命令链路 TCP 20 在主动传输模式下服务器使用20端口向客户端建立数据链路3.FTP工作原理--------- Client Server--...
samba与FTP
最新发布
qq_61507096的博客
08-14 991
samba服务的进程由smbd与nmbd组成主要负责管理服务器上的共享目录、打印机、提供登录认证、创建对话进程SMB资源共享等功能。端口:139445主要负责提供NetBIOS的域名解析浏览共享资源的服务。端口:137138。
小白带你学习文件共享服务器FTPSAMBA的学习(二十二)
l187567的博客
07-17 1493
FTP:linux下最常见的文件服务器,工作于应用层,实现文件传输FTP:file transfer protocol 文件传输协议。
vsftp,samba,nfs区别配置
weixin_34232363的博客
01-24 509
vsftpd:客户端访问服务器21端口,服务器到客户端20端口安装:yum -y installl vsftpd启动服务vsftpd start | stop | restart开机启动:chkconfig vsftpd on目录:/var/ftp/pub主配置:/var/vsftpd/vsftpd.conf黑名单:/var/vsftpd/ftpusers黑 / 白名单...
FTP服务器 vsftp samba服务器 共享 smb
weixin_34032621的博客
03-26 263
FTP服务器 vsftp samba服务器 共享 smb 马哥视频 参考1 参考3 参考2 参考4 vsftp服务器实现匿名用户上传、修改权限一些设置 win7访问 地址栏输入 ftp://账号:密码@地址 linux访问: ftp IP (然后输入用户名密码) [root@localhost var]# yum install -y *ftp* ...
FTP-文件传输协议
m0_49569199的博客
10-18 1904
FTP-文件传输协议 FTP(File Transfer Protocol,文件传输协议) 是 TCP/IP 协议组中的协议之一。FTP协议包括两个组成部分,其一为FTP服务器,其二为FTP客户端。其中FTP服务器用来存储文件,用户可以使用FTP客户端通过FTP协议访问位于FTP服务器上的资源。在开发网站的时候,通常利用FTP协议把网页或程序传到Web服务器上。此外,由于FTP传输效率非常高,在网络上传输大的文件时,一般也采用该协议。 默认情况下FTP协议使用TCP端口中的 2021这两个端口,其中20用
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值