构建文件服务器(samba及ftp)介绍.ppt

* 匿名FTP的默认根目录为“/var/ftp”，子目录“/var/ftp/pub”用于上传，pub子目录的权限默认为755，属于root用户、root组，因此只需要将属主改为ftp，即可赋予匿名用户写入权限 如果vsftpd服务已经在运行，则可以执行“service vsftpd reload”重新加载配置即可 展示并讲解在vsftpd.conf文件中进行的主要修改之处（上传权限开放、掩码设置等）， 对上述过程进行操作演示，并使用ftp命令进行测试，简单介绍相关命令及通过“?”获取帮助的方法 * 默认情况下，vsftpd服务器已经开放了本地用户的登录许可，否则也可以简单的通过设置“local_enable=YES”来启用 为了使修改的vsftpd.conf配置文件生效，执行“service vsftpd reload“重新加载配置或者”service vsftpd restart“重启服务都可以 为了进一步加强对FTP本地用户的安全性控制，建议增加“chroot_local_user=YES”配置项，另外结合user_list列表文件只允许特定的几个用户登录FTP，例如只允许vina用户登录： [root@filesvr ~]# vi /etc/vsftpd/user_list laya //添加此行，并清空其他内容 [root@filesvr ~]# vi /etc/vsftpd/vsftpd.conf userlist_enable=YES userlist_deny=NO * 以上是为vsftpd实现虚拟用户支持的总体操作过程，前面5个步骤是比较关键的操作 下面将分别进行讲述 * 在使用 db_load 命令时，“-f”选项用于指定用户名/密码列表文件，“-T”选项允许非Berkeley DB的应用程序使用从文本格式转换的DB数据文件，“-t hash”选项指定读取数据文件的基本方法。关于db_load命令的详细说明可参阅/usr/share/doc/db4-utils-4.3.29/utility/db_load.html文件 将帐号文件的权限设置为600，可以有效提高安全性 * vsftpd虚拟用户需要有一个对应的系统用户帐号（该帐号无需设置密码及登录Shell），该用户帐号的宿主目录作为所有虚拟用户登录后的共同FTP根目录 PAM配置文件（名称可以自行定义）主要用于为程序提供用户认证控制，vsftpd服务使用的默认PAM配置文件为/etc/pam.d/vsftpd，可以参考该文件的格式建立新的PAM配置文件，用于虚拟用户认证控制 * 在vsftpd.conf配置文件中添加guest_enable、guest_username配置项，将访问FTP服务的所有虚拟用户对应到同一系统用户帐号virtual。并修改pam_service_name配置项，指向上一步建立的PAM配置文件/etc/pam.d/vsftpd.vu 在vsftpd服务中，虚拟用户帐户默认作为匿名用户处理以降低权限，因此对应的权限设置通常使用以anon_开头的配置项。例如，在设置虚拟用户所上传文件的默认权限掩码时应采用配置项anon_umask而不是local_umask * 此步骤实际上是可选的，如果不需要为个别用户设置单独的选项，则无需此步骤 虽然不需要为mike用户添加额外权限设置，但是也要建立一个空配置文件 如果需要禁用或者仅允许一部分虚拟用户帐号，同样可以使用/etc/vsftpd/user_list列表文件，具体方法请参考2.2.3小节中的例2.13。需要注意的是，在/etc/vsftpd/ftpusers文件中加入虚拟用户名，并不能禁用对应的系统帐号 * 完成前面讲述各个步骤以后，重新加载vsftpd服务器，并使用不同的用户访问FTP服务器进行测试，比较效果 演示虚拟用户FTP服务器的实现过程 * 总结本次课程的主要内容，明确学员还存在哪些疑问需要解答 参考问题： 1. Samba服务器主要包括哪两个服务程序，各自的用途是什么，所监听的默认端口是什么？ 2. 如何建立Samba用户帐号的数据文件，Samba帐号与系统用户帐号有什么关系？ 3. 如何配置vsftpd服务器以便允许匿名下载、上传文件，但是禁用普通本地用户登录FTP？ 4. ……？ * 从本页开始（到最后）的PPT部分放在实验课上进行讲解，不要放在理论课上讲解 * 阶段一的指导子阶段 1、教师介绍案例需求 ——根据公司的信息化建设要求，需要在局域网内部搭建一台文件服务器，便于数据的集中管理和备份。考虑到服务器的运行效率及稳定、安全性，选择在RHEl5操作系统中构建Samba服务器以提供文件资源