LINUX 网络效劳之 samba 与 vsftpd 效劳试验拓扑：试验目的：1、实现samba 文件共享2、实现基于vsftpd 的 FTP 效劳器试验环境：RHEL 5 一台Windows server 2003 一台注：试验环境模拟局域网 无需配置网关 需关闭防火墙试验任务一试验步骤：1、登录作为 samba 效劳器的 RHEL 5 虚拟机翻开字符操作界面vi /etc/sysconfig/network-scripts/ifcfg-eth0编辑配置文件信息保存配置后 重启网卡ifdown eth0 ifup eth02、安装并配置 samba 效劳将光盘放入光驱，为光盘创立挂载名目 并 挂载mkdir p /media/cdrommount /dev/cdrom /media/cdrom cd /media/cdrom/Server安装samba RPM 包rpm ivh samba-3.0.28-0.el5.8.i386.rpm创立用来共享的文件夹mkdir p /var/public/movies编辑配置文件1) 实现匿名用户直接访问samba 效劳器共享注：此处建议先将注释局部# 和 配置样例局部；、 删除cd /etc/sambamv smb.conf smb.conf.bakgrep -v “#“ smb.conf.bak | grep -v grep “;“ smb.conf vi /etc/samba/smb.conf/进入编辑模式修改 global 中workgroup = workgroup security = share添加movie共享配置moviecomment = public share with movie path = /var/public/moviespublic = yes read only = yes 编辑完成后 保存启动 smb 效劳service smb start2) 实现带身份验证的共享效劳 启用 samba 效劳的 passwd 文件vi /etc/samba/smb.conf注释掉 passdb backend = tdbsam 此行在 global配置中添加行 smb passwd file = /etc/samba/smbpasswd保存 并重新加载脚本service smb reload添加samba 用户Useradd alice/创立系统用户alicesmbpasswd a alice /将alice 添加为 smb 效劳用户 并设置密码smbpasswd a root /同样添加 root 用户cat /etc/samba/smbpasswd /查看已经添加的 smb 用户编辑用户映射 做此操作有助于隐蔽系统用户加强平安性vi /etc/samba/smbusers 查看并编辑 smb 用户映射alice = userA /将 alice 映射为 userA 当使用 userA 登录时登录者并不知道 所对应的系统账号名是什么编辑smb 配置文件 指定用户映射文件vi /etc/samba/smb.conf在 global 配置项中 添加username map = /etc/samba/smbusers/用户映射文件路径指定security = user/将身份验证模式改为 user修改之前任务中的 movie的配置项moviecomment = public share with movie path = /var/public/moviespublic = no read only = novalid users = alice，rootwrite list = root directory mask = 0744 create mask = 0600注：如需要做IP 访问把握 可以在 global中添加Hosts allow = 192.168.0. /允许 192.168.0. 网段访问保存 并 重新加载配置文件service smb reload登录测试！附：除了可以使用 windows 或 linux 的 smbclient 命令连接效劳器外还可以使用 挂载的方式连接共享mkdir p /media/sharemount o username=root /192.168.0.1/movie /media/share只要保持 客户机连入网络 就可以通过 /media/share 访问共享了！ 试验任务二试验步骤：1、登录作为 vsftpd 效劳器的 RHEL 5 虚拟机翻开字符操作界面vi /etc/sysconfig/network-scripts/ifcfg-eth0编辑配置文件信息保存配置后 重启网卡ifdown eth0 ifup eth02、安装并配置 vsftpd 效劳将光盘放入光驱，为光盘创立挂载名目 并 挂载mkdir p /media/cdrommount /dev/cdrom /media/cdrom cd /media/cdrom/Server安装vsftpd RPM 包rpm ivh vsftpd-2.0.5-12.el5.i386.rpm编辑配置文件1） 实现匿名 FTP 效劳设置FTP 文件夹/var/ftp 为默认共享文件夹，为匿名用户设置其子文件夹 pub 的权限chown ftp /var/ftp/pub将 pub 文件夹的属主改为 ftpls dl /var/ftp/pub查看文件夹属主touch /var/ftp/test.txt在共享名目中创立一个测试文件修改配置文件vi /etc/vsftpd/vsftpd.conf/编辑配置文件anonymous_enable=YESlocal_enable=NO write_enable=YES anon_umask=022 anon_upload_enable=YES anon_mkdir_write_enbale=YES dirmessage_enable=YES xferlog_enable=YES connect_from_port_20=YES xferlog_std_format=YES listen=YES pam_service_name=vsftpd userlist_enable=NO tcp_wrappers=YES保存并启动效劳service vsftpd start测试访问 ftp 192.168.0.1输入账号 ftp 或 anonymous 无需密码 登录效劳器查看2） 实现本地指定用户FTP 效劳useradd vinapasswd vina同样创立再创立 2 个用户 alice 和 bill编辑配置文件anonymous_enable=NO/禁用匿名local_enable=YES/启用本地用户write_enable=YES/允许写入 local_umask=022/本地用户权限掩码chroot_local_user=YES/禁锢用户于宿主名目max_clients=20/最大客户端数量max_per_ip=2/每个IP 最大两个连接local_max_rate=102400/最大带宽 100KB/s pasv_enable=YES/启动被动模式pasv_min_port=24500/被动端口最小值pasv_max_port=24600/被动端口最大值dirmessage_enable=YESxferlog_enable=YES connect_from_port_20=YES xferlog_std_format=YES listen=YES pam_service_name=vsftpduserlist_enable=YES /启用用户列表功能userlist_deny=NO /允许列表用户方位FTP tcp_wrappers=YES登录ftpftp 192.168.0.1 测试 vina 、 alice 、 root 的登录状况附：假设需要指定FTP 文件夹 可以添加配置项mkdir/public/创立指定 FTP 文件夹chownvina /public/将属主改为 vinachown:vina /public/将属组改为 vina 组vi /etc/vsftpd/vsftpd.conf/编辑配置文件local_root=/public/增加此行，将文件夹指定为 public 保存 并 重启效劳service vsftpd reload3） 实现使用虚拟用户访问FTP、安装建立数据库命令 db4 工具cd /media/cdrom/Serverrpm ivh db4-utils-4.3.29-9.fc6.i386.rpm创立虚拟用户数据库文件cd /etc/vsftpdvi vusers.list/新建 vusers.list 用户列表文件在文本中增加两个用户信息bob/账号123/密码保存并退出db_load -T -t hash -f vusers.list vusers.db/将 vusers.list 转换为 vusers.db 数据库文件file vusers.db/查看 vusers.db 的文件类型chmod 600 /etc/vsftpd/vusers.db/修改 vusers.db 权限创立 系统对应的虚拟用户 vftpuseradd -d /var/ftproot -s /sbin/nologin vftp/创立 vftp 用户 指定宿主名目 指定登录shell chmod 755 /var/ftproot/修改名目权限cd /var/ftproottouch abc.txt/创立测试文件修改pam 文件cd /etc/pam.d/ vi vsftpd.vu #%PAM-1.0auth requiredpam_userdb.so db=/etc/vsftpd/vusers account requiredpam_userdb.so db=/etc/vsftpd/vusers 保存退出编写配置文件删除userlist_deny=NO 添加guest_enable=YESguest_username=vftpanon_umask=022修改 pam_service_name=vsftpd.vu保存并重启效劳service vsftpd reload