文件共享服务
一、NFS (Network File System) 网络文件系统
它的主要功能是通过网络让不同的机器系统之间可以彼此共享文件和目录。NFS服务器可以允许NFS客户端将远端NFS服务器端的共享目录挂载到本地的NFS客户端中。在本地的NFS客户端的机器看来,NFS服务器端共享的目录就好像自己的磁盘分区和目录一样。一般客户端挂载到本地目录的名字可以随便,但为方便管理,我们要和服务器端一样比较好。
作用:在类Unix系统间进行文件共享
应用:常用于服务器盘阵集群
实验步骤:
注意:实验之前请关闭selinux(需重启生效)和防火墙
1. 启动
图形界面自带nfs服务,字符界面需下载nfs-utils软件包
# systemctl start nfs.service
2. 配置
# vim /etc/exports
共享目录 目标地址 权限
ShareDIR DestinationIP(rw/ro)
/cjk 192.168.7.123(rw)
共享目录:绝对路径要写对
目标地址(允许谁看):(有三种书写方式)
主机: 192.168.7.123; 网段 :192.168.7.0/24; 所有 :*
权限(允许共享用户执行的权限):读写 rw; 只读 ro
注意:
1) 共享目录是否存在
2) 共享目录权限
a) NFS使用的系统用户是nfsnobody
b) 读写权限需要服务权限、系统权限共同设置,一般会使用最小限制值
3. 刷新
# exportfs -rv
-r 刷新
-v 结果
4. 测试
在客户端运行: mount -t nfs ServerIP:ShareDIR /LocalDIR
挂载 文件系统 共享源的ip:/共享目录 要挂载的地方
在服务端客户端分别创建文件都可以双向同步
缺点:
1) 使用IP地址进行身份验证不安全
2) 不支持Windows系统
二、Samba
注意:实验之前请关闭selinux(须重启生效)和防火墙
应用:常用于内网中实现跨平台的文件共享
缺点:只适用于内部网络
1. 安装
# yum -y install samba
2. 配置
# vim /etc/samba/smb.conf
手动输入:
[fda]
comment = ShareDIR
path = /cjk
browseable = yes
public = yes
valid users = penn
writeable = yes
3. 启动
# systemctl start smb.service
4. 测试
1) 在服务端添加用户
# useradd UserName
# smbpasswd -a UserName
-a 添加一个用户到samba身份验证数据库中
2) 在客户端登录
# mount -t cifs -o username=UserName,password=PassWord //ServerIP/ShareDir /LocalDIR
挂载的时候共享的目录要写和配置文件中的别名统一
drwxrwxrwx. 2 root root 31 10月 15 15:15 zl
在挂载目录里看到服务器的目录信息
三:FTP
红帽7.3版本有bug(漏洞)
1.服务器配置:安装vsftpd软件包
2. 配置文件 vim /etc/vsftpd/vsftpd.conf
把96行的注释去掉,代表限制用户只在自己的家目录下活动/home
启动服务:service vsftpd restart
3.客户端配置,安装ftp
4. 测试:
在服务端:创建一个用户,useradd zl
在客户端(匿名用户登录不需要密码:ftp是指匿名用户,passwd不需要输入,登录后是在/var/ftp/目录中)也可输入在服务器创建的用户和密码。
用户控制列表文件
白名单:/etc/vsftpd/ftpusers
黑名单:/etc/vsftpd/user_list 将用户写在里面,则该用户不可登录 ftp
(名单文件配置完不需要重启)
