《 Linux操作系统》实验指导/实验九:文件服务器的实施与管理 《 Linux操作系统》实验指导 实验九:文件服务器的实施与管理 、实验目的 掌握 Linux系统下文件系统共享的常见方式; 2、掌握 Linux系统下FTP服务器的安装与配置 3、掌握 Linux系统下 Samba服务器的安装与配置 二、实验学时 2学时 三、实验类型 综合性 四、实验需求 1、硬件 单机虛拟化:每人配备计算机1台,计算机接入实验室局域网,且使用固定I地址。 云服务器:每人配备计算机1台、云服务器1台,云服务器提供SSH方式的远程管理。 软件 Windows7操作系统,安装 VMware Workstation10+、 PuTTY软件 3、网络 支持对互联网的访问。 4、工具 五、实验理论 1、文件服务器的基本概念; 2、FTP服务器的工作原理 3、 Samba服务器的工作原理。 六、预备知识 1、 Linux操作系统下的用户管理 2、常见的标准FIP信息有哪些?请查阅相关资料完成表1-1常见的FTP信息一览表 表1-1常见的FIP信息一览表 响应代码 解释说明 响应代码 解释说明 管理科学与工程学科/共11页第1页
《Linux 操作系统》实验指导 / 实验九:文件服务器的实施与管理 管理科学与工程学科 / 共 11 页,第 1 页 《Linux 操作系统》实验指导 实验九:文件服务器的实施与管理 一、实验目的 1、掌握 Linux 系统下文件系统共享的常见方式; 2、掌握 Linux 系统下 FTP 服务器的安装与配置; 3、掌握 Linux 系统下 Samba 服务器的安装与配置。 二、实验学时 2 学时 三、实验类型 综合性 四、实验需求 1、硬件 单机虚拟化:每人配备计算机 1 台,计算机接入实验室局域网,且使用固定 IP 地址。 云服务器:每人配备计算机 1 台、云服务器 1 台,云服务器提供 SSH 方式的远程管理。 2、软件 Windows 7 操作系统,安装 VMware Workstation 10+、PuTTY 软件。 3、网络 支持对互联网的访问。 4、工具 无 五、实验理论 1、文件服务器的基本概念; 2、FTP 服务器的工作原理; 3、Samba 服务器的工作原理。 六、预备知识 1、Linux 操作系统下的用户管理; 2、常见的标准 FTP 信息有哪些?请查阅相关资料完成表 1-1 常见的 FTP 信息一览表; 表 1-1 常见的 FTP 信息一览表 响应代码 解释说明 响应代码 解释说明
imx操作系统》实验指导/实验九:文件服务器的实施与管理2 要求: 请查阅相关资料,完成表1-1的填写,至少需要填写8条常见的FTP信息,并将表格填写到 实验报告册中。 3、Linuⅸ下的FTP服务软件 vsftpd的配置文件 /etc/vsftpd. conf有很多的选项,请查阅相 关资料,说明FIP服务器配置文件的选项含义,并完成表1-2 vsftpd的配置选项一览表。 表1-2 vsftpd的配置选项一览表 配置选项 说明 配置选项 说明 要求 请查阅相关资料,完成表1-2的填写,至少需要填写8个常见的 vsftpd的配置选项,并将 表格填写到实验报告册中 七、实验任务 1、完成 Linux操作系统下FIP服务器的安装 2、完成 Linux操作系统下FIP服务器的用户管理 3、完成 Linux操作系统下 Samba服务器的安装 4、完成 Linux操作系统下 Samba服务器的配置; 5、通过具体实验掌握 Linux文件服务器的工作原理 八、实验步骤 1、实验场景与实验环境准备 (1)单机虚拟化场景下开展实验教学 实验场景: 每位学生通过物理主机上的虚拟化软件ⅴ Mware workstation安装 Ubuntu server虚拟操作 系统,虚拟操作系统 Ubuntu server配备固定IP地址,并开启SSH远程管理服务 实验准备 ①启动虚拟化软件 Mware workstation并附加上 Ubuntu Server操作系统 管理科学与工程学科/共11页第2页
《Linux 操作系统》实验指导 / 实验九:文件服务器的实施与管理 管理科学与工程学科 / 共 11 页,第 2 页 要求: 请查阅相关资料,完成表 1-1 的填写,至少需要填写 8 条常见的 FTP 信息,并将表格填写到 实验报告册中。 3、Linux 下的 FTP 服务软件 vsftpd 的配置文件/etc/vsftpd.conf 有很多的选项,请查阅相 关资料,说明 FTP 服务器配置文件的选项含义,并完成表 1-2 vsftpd 的配置选项一览表。 表 1-2 vsftpd 的配置选项一览表 配置选项 说明 配置选项 说明 要求: 请查阅相关资料,完成表 1-2 的填写,至少需要填写 8 个常见的 vsftpd 的配置选项,并将 表格填写到实验报告册中。 七、实验任务 1、完成 Linux 操作系统下 FTP 服务器的安装; 2、完成 Linux 操作系统下 FTP 服务器的用户管理; 3、完成 Linux 操作系统下 Samba 服务器的安装; 4、完成 Linux 操作系统下 Samba 服务器的配置; 5、通过具体实验掌握 Linux 文件服务器的工作原理。 八、实验步骤 1、实验场景与实验环境准备 (1)单机虚拟化场景下开展实验教学 实验场景: 每位学生通过物理主机上的虚拟化软件 VMware workstation 安装 Ubuntu Server 虚拟操作 系统,虚拟操作系统 Ubuntu Server 配备固定 IP 地址,并开启 SSH 远程管理服务。 实验准备: ①启动虚拟化软件 VMware workstation 并附加上 Ubuntu Server 操作系统;
im操作系统》实验指导/实验九:文件服务器的实施与管理3 ②配置 Ubuntu server操作系统的网络,并在虚拟主机上使用Ping命令进行网络连通性测 试 ③在虚拟主机上安装 openssh,ufw。开启 openssh服务,并设置uiw的规则为允许 172.162x/24的主机访问,开放22端口 ④虚拟主机后台运行,通过物理主机上的 PuTTY软件,连接 Ubuntu server操作系统。 (2)云服务器场景下开展实验教学 实验场景: 在云服务器为学生安装部署 Linux操作系统,每个操作系统配备固定P地址,并开启SSH远 程管理服务,并把root用户权限和远程访问信息提供给学生。 实验准备: 学生使用 Windows7操作系统开展实验学习,使用 PuTTY软件根据教师提供的云服务器访问 信息远程访问实验用的Linu操作系统 2、安装 vsftpd服务软件并进行测试 tpd服务软件是目前最为流行的 Linux操作系统中的FTP服务软件,且被广泛的集成在 Linux发行版中。如果在安装 Linux时选择了集成安装 vsftpd软件包,即可直接使用该服务。我们 可以通过相关命令查看 vsftpd是否已经安装 #下述命令中的任意一条均能查看 vsftpd是否已经安装 apt-cache show vsftpd dpkg -I vsftpd 若 vsftpd没有安装,则可以通过 apt-get的方式进行安装 apt-get install vsftpd 安装完成后,启动FTP服务,使用FTP工具登录, vsftpd默认配置仅允许匿名用户访问。在 提示登录的地方输入 anonymous代表匿名用户,密码为空 /etc/init. d/vsftpd restart 重启FTP服务 ftp localhost #登录FTP服务器 Name(localhost: student ) anonymous #输入用户名 331 Please specify the password #提示信息 #密码为空 30 Login successful Remote system type is UNIX Using binary mode to transfer files #登录成功 3、通过 vsftpd提供公有文件服务 当FIP服务需要面向公众提供公有文件服务时,可以通过设置匿名用户来实现 vsftpd服务器默认配置为允许匿名登录,匿名用户叫做 anonymous,密码为空。 vsftpd主要使 用一个被称作 vsftpd. conf的文件进行相关配置。打开ltc丶 sftpd. conf,查看关于配置匿名用户的相 关信息。 Allow anonymous FTP?(Beware-allowed by default if you comment this out) anonymous enable=YES 为了节约带宽资源通常会限制 anonymous的传输速率、FTP最大并发连接数、每个P地址的 管理科学与工程学科/共11页第3页
《Linux 操作系统》实验指导 / 实验九:文件服务器的实施与管理 管理科学与工程学科 / 共 11 页,第 3 页 ②配置 Ubuntu Server 操作系统的网络,并在虚拟主机上使用 Ping 命令进行网络连通性测 试; ③在虚拟主机上安装 openssh,ufw。开启 openssh 服务,并设置 ufw 的规则为允许 172.16.2.x/24 的主机访问,开放 22 端口。 ④虚拟主机后台运行,通过物理主机上的 PuTTY 软件,连接 Ubuntu Server 操作系统。 (2)云服务器场景下开展实验教学 实验场景: 在云服务器为学生安装部署 Linux 操作系统,每个操作系统配备固定 IP 地址,并开启 SSH 远 程管理服务,并把 root 用户权限和远程访问信息提供给学生。 实验准备: 学生使用 Windows 7 操作系统开展实验学习,使用 PuTTY 软件根据教师提供的云服务器访问 信息远程访问实验用的 Linux 操作系统。 2、安装 vsftpd 服务软件并进行测试 vsftpd 服务软件是目前最为流行的 Linux 操作系统中的 FTP 服务软件,且被广泛的集成在 Linux 发行版中。如果在安装 Linux 时选择了集成安装 vsftpd 软件包,即可直接使用该服务。我们 可以通过相关命令查看 vsftpd 是否已经安装 #下述命令中的任意一条均能查看 vsftpd 是否已经安装 whereis vsftpd apt-cache show vsftpd dpkg -l vsftpd 若 vsftpd 没有安装,则可以通过 apt-get 的方式进行安装 apt-get install vsftpd 安装完成后,启动 FTP 服务,使用 FTP 工具登录,vsftpd 默认配置仅允许匿名用户访问。在 提示登录的地方输入 anonymous 代表匿名用户,密码为空。 /etc/init.d/vsftpd restart #重启 FTP 服务 ftp localhost #登录 FTP 服务器 Name (localhost:student):anonymous #输入用户名 331 Please specifty the password #提示信息 Password: #密码为空 230 Login successful. Remote system type is UNIX. Using binary mode to transfer files. ftp> #登录成功 3、通过 vsftpd 提供公有文件服务 当 FTP 服务需要面向公众提供公有文件服务时,可以通过设置匿名用户来实现。 vsftpd 服务器默认配置为允许匿名登录,匿名用户叫做 anonymous,密码为空。vsftpd 主要使 用一个被称作 vsftpd.conf 的文件进行相关配置。打开/etc/vsftpd.conf,查看关于配置匿名用户的相 关信息。 # Allow anonymous FTP? (Beware - allowed by default if you comment this out) anonymous_enable=YES 为了节约带宽资源通常会限制 anonymous 的传输速率、FTP 最大并发连接数、每个 IP 地址的
Limx操作系统》实验指导/实验九:文件服务器的实施与管理4 最大连接数以及禁止匿名用户上传文件。 anon max rate=20000 #限制用户的传输速率为20KB/s max clients=100 #限制FTP服务器的最大并发连接数为100 #限制IP地址最大并发连接数为5 anon upload enable=NO #不允许匿名用户上传文件 完成对 etc/vsftpd. conf文件的修改后,需要重启FTP服务器,使修改生效。 /etc/init. d/vsftpd restart #重启FTP服务 /init. d/vsftpd start #启动FIP服务 #停止FIP服务 4、通过 vsftpd提供私有文件服务 通过 vsftpd提供私有文件服务有两种方式:设置本地用户和虚拟用户。 (1)通过操作系统本地用户实现私有文件服务 第一步:配置FTP服务器,要求具有以下功能: ①关闭FTP匿名访问权限 ②配置操作系统本地用户具有FTP访问权限和写权限 配置方法与参考命令如下: anonymous enable=NO #关闭匿名用户访问权限 local enable=YeS #开启本地用户访问权限 write enable=YeS #开启本地用户写权限 第二步:在操作系统当中创建用户 ①在操作系统当中创建本地用户 ②为本地用户指定个人主目录 ③使本地用户具有FTP访问权限,且禁止操作系统系统用户通过FIP进行访问。 配置方法和参考命令如下: 分别创建本地用户 studentI、 student2,并指定主目录 useradd-m-d/home/studentI studentI useradd-m-d /home/student2 student2 #设置用户的访问权限,只能在自己主目录中进行操作 chroot local useryes 修改完成配置文件之后,需要对用户的主目录进行修改 sudo chmod u-w/home/student1 #取消用户根目录的写权限 mkdir /home/student 1/stufile1 #新建用户目录 udo chmod u-w/home/student2 #取消用户根目录的写权限 mkdir /home/student2/stufile2 新建用户目录 第三步:FIP服务测试 ①在服务器上通过FTP命令进行FTP服务测试 参考命令如下: ftp localhost #本地登录FTP服务器 Name(localhost: student): studentI #输入用户名 331 Please specify the password #提示信息 Password 230 Login successful Remote system type iS UNIX Using binary mode to transfer files ftp>mkdir/home/student 1/stufilel/test #创建文件进行测试 管理科学与工程学科/共11页第4页
《Linux 操作系统》实验指导 / 实验九:文件服务器的实施与管理 管理科学与工程学科 / 共 11 页,第 4 页 最大连接数以及禁止匿名用户上传文件。 anon_max_rate=20000 #限制用户的传输速率为 20KB/s max_clients=100 #限制 FTP 服务器的最大并发连接数为 100 max_per_ip=5 #限制 IP 地址最大并发连接数为 5 anon_upload_enable=NO #不允许匿名用户上传文件 完成对/etc/vsftpd.conf 文件的修改后,需要重启 FTP 服务器,使修改生效。 /etc/init.d/vsftpd restart #重启 FTP 服务 /etc/init.d/vsftpd start #启动 FTP 服务 /etc/init.d/vsftpd stop #停止 FTP 服务 4、通过 vsftpd 提供私有文件服务 通过 vsftpd 提供私有文件服务有两种方式:设置本地用户和虚拟用户。 (1)通过操作系统本地用户实现私有文件服务 第一步:配置 FTP 服务器,要求具有以下功能: ①关闭 FTP 匿名访问权限; ②配置操作系统本地用户具有 FTP 访问权限和写权限。 配置方法与参考命令如下: anonymous_enable=NO #关闭匿名用户访问权限 local_enable=YES #开启本地用户访问权限 write_enable=YES #开启本地用户写权限 第二步:在操作系统当中创建用户 ①在操作系统当中创建本地用户 ②为本地用户指定个人主目录 ③使本地用户具有 FTP 访问权限,且禁止操作系统系统用户通过 FTP 进行访问。 配置方法和参考命令如下: #分别创建本地用户 student1、student2,并指定主目录 useradd -m -d /home/student1 student1 useradd -m -d /home/student2 student2 #设置用户的访问权限,只能在自己主目录中进行操作 chroot_local_user=YES #修改完成配置文件之后,需要对用户的主目录进行修改 sudo chmod u-w /home/student1 #取消用户根目录的写权限 mkdir /home/student1/stufile1 #新建用户目录 sudo chmod u-w /home/student2 #取消用户根目录的写权限 mkdir /home/student2/stufile2 #新建用户目录 第三步:FTP 服务测试 ①在服务器上通过 FTP 命令进行 FTP 服务测试。 参考命令如下: ftp localhost #本地登录 FTP 服务器 Name (localhost:student):student1 #输入用户名 331 Please specifty the password #提示信息 Password: 230 Login successful. Remote system type is UNIX. Using binary mode to transfer files. ftp>mkdir /home/student1/stufile1/test #创建文件进行测试
imx操作系统》实验指导/实验九:文件服务器的实施与管理5 257"/home/ student1/ stufilel/test" created#创建成功 ftp172.162.100 #远程登录FTP服务器 Name(localhost: student): studentI #输入用户名 Please specifity the password #提示信息 Password 230 Login successful Remote system type is UNIX. Using binary mode to transfer files ftp>rm/home/student 1/stufilel/test #删除目录进行测试 250 Remove directory operation successful#删除目录成功 ②在实验机上通过 filezilla软件进行FTP服务测试 I、获得 Filezilla client软件,并在实验机上进行安装。软件可通过官方网站htts/ filezilla project.org获得。 Il打开 Filezilla client软件,测试用户 studentI是否能够登录。在相应的栏目中输入主机地 址、用户名、密码,输入完成后点击快速连接进行登录。如图9-1所示 文件()播日)查传输(服务器S)书签B)帮助H有新版本了1N0 睡;k田录?n 主机():172:613168用户名(U: student1 密码(W) 端口(p) 快速连接(Q) 令: USER studentI 331 Please specify the password. 230 Login successful OPTS UTF8 ON 成态:读取目录列表 迹:列出目录成功 9-1用户 studentI登录成功 Ⅲ新建连接,测试匿名用户是否能够登录。在相应的栏目中输入主机地址、用户名、密 码,输入完成后点击快速连接进行登录。如图92所示 文件编辑日查香传描()殷务器)书签(B)帮助有新版本了1(N ·□睡日k供 主机):1721613168用户名 U): anonym0us密码(W 端口(P 快速连接( 成态:连接建立,等待欢迎消息 (vsFTP& 3.0.2) speci ty the password 错误:严重错误 误:无法连接到服务器 92匿名用户登录失败 ⅣV、新建连接,测试通过 studentI进行登录,能否在 student2的主目录/home/ studen中创建 文件。在相应的栏目中输入主机地址、用户名、密码,输入完成后点击快速连接进行登录。如图 93所示 管理科学与工程学科/共11页第5页
《Linux 操作系统》实验指导 / 实验九:文件服务器的实施与管理 管理科学与工程学科 / 共 11 页,第 5 页 257 "/home/student1/stufile1/test" created #创建成功 ftp 172.16.2.100 #远程登录 FTP 服务器 Name (localhost:student):student1 #输入用户名 331 Please specifty the password #提示信息 Password: 230 Login successful. Remote system type is UNIX. Using binary mode to transfer files. ftp>rm /home/student1/stufile1/test #删除目录进行测试 250 Remove directory operation successful #删除目录成功 ②在实验机上通过 Filezilla 软件进行 FTP 服务测试。 I、获得 Filezilla Client 软件,并在实验机上进行安装。软件可通过官方网站 https://filezillaproject.org 获得。 II、打开 Filezilla Client 软件,测试用户 student1 是否能够登录。在相应的栏目中输入主机地 址、用户名、密码,输入完成后点击快速连接进行登录。如图 9-1 所示。 III、新建连接,测试匿名用户是否能够登录。在相应的栏目中输入主机地址、用户名、密 码,输入完成后点击快速连接进行登录。如图 9-2 所示。 IV、新建连接,测试通过 student1 进行登录,能否在 student2 的主目录/home/student2 中创建 文件。在相应的栏目中输入主机地址、用户名、密码,输入完成后点击快速连接进行登录。如图 9-3 所示。 9-1 用户 student1 登录成功 9-2 匿名用户登录失败
imx操作系统》实验指导/实验九:文件服务器的实施与管理6 文件行编辑E)查看(传待输(服务器S)书签B)帮助有新版本了:(N 主机H:1721613168用户名(U):ue1密吗W: 端口(P) PASV EZ: 227 Entering Passive Mode (172: 16, 13, 168, 111, 16 响应:150 ere comes the directory listing 命令: HKD /hone/tdat健建录 failed 93创建目录失败 (2)通过操作系统虚拟用户实现私有文件服务 所有非匿名用户登录到FIP服务器上时都会被映射为一个特定的用户,它是由 guest username选项指定。,所以从FIP登录进行来的用户不必拥有系统意义上的“账户”, vsftd使用数据库来管理用户信息。 下面以创建虚拟用户 Zhangsan为例 第一步:创建用户数据库文件 ①创建虚拟用户的数据库文件 ②创建用户文本文件 ③创建数据库文件,并修改其权限为只对超级用户root可见 配置方法和参考命令如下 #安装创建数据库文件所需的db工具 apt-get install db5. 1-util #创建数据库文本文件,文件格式为第一行用户名,第二行口令 vi/home/student/login user 123456 #运行db5.load命令,通过 login user创建数据库文件/et/ sftpd login. db db5. 1 load-T-t hash-f/home/student/login user /etc/vsftpd login. db #修改权限,只对超级用户root可见 chmod 600 /etc/vsftpd login. db 第二步:配置PAM验证 /etc/pam.d/vsftpd是 vsftpd默认使用的PAM验证文件,编辑这个文件,加入下面两行。 auth required /lib/security/pam userdb. so db=/etc/vsftpd login account required /ib/security/pam userdb. so db=/etc/vsftpd login etc/ pam. d/vsftpd也是由 vsftpd配置文件( /etc/vsftpd. conf)中的选项 pam service name 指定的。也可以在 etc/pam. d目录下新建一个文件,然后把 pam service name指向它。例 如:修改 vsftpd配置文件,将 vsftpd的PAM验证文件设置为/etc/ pam. d/my vsftpd pam service name=my vsftpd 第三步:创建本地用户映射、设置用户目录和权限设置 ①创建本地用户映射 #激活访客( guest)身份 管理科学与工程学科/共11页第6页
《Linux 操作系统》实验指导 / 实验九:文件服务器的实施与管理 管理科学与工程学科 / 共 11 页,第 6 页 (2)通过操作系统虚拟用户实现私有文件服务 所有非匿名用户登录到 FTP 服务器上时都会被映射为一个特定的用户,它是由 guest_username 选项指定。,所以从 FTP 登录进行来的用户不必拥有系统意义上的“账户”, vsftd 使用数据库来管理用户信息。 下面以创建虚拟用户 Zhangsan 为例: 第一步:创建用户数据库文件 ①创建虚拟用户的数据库文件 ②创建用户文本文件 ③创建数据库文件,并修改其权限为只对超级用户 root 可见 配置方法和参考命令如下: #安装创建数据库文件所需的 db 工具 apt-get install db5.1-util #创建数据库文本文件,文件格式为第一行用户名,第二行口令 vi /home/student/login_user Zhangsan 123456 #运行 db5.1_load 命令,通过 login_user 创建数据库文件/etc/vsftpd_login.db db5.1_load -T -t hash -f /home/student/login_user /etc/vsftpd_login.db #修改权限,只对超级用户 root 可见 chmod 600 /etc/vsftpd_login.db 第二步:配置 PAM 验证 /etc/pam.d/vsftpd 是 vsftpd 默认使用的 PAM 验证文件,编辑这个文件,加入下面两行。 auth required /lib/security/pam_userdb.so db=/etc/vsftpd_login account required /lib/security/pam_userdb.so db=/etc/vsftpd_login /etc/pam.d/vsftpd 也是由 vsftpd 配置文件(/etc/vsftpd.conf)中的选项 pam_service_name 指定的。也可以在/etc/pam.d 目录下新建一个文件,然后把 pam_service_name 指向它。例 如:修改 vsftpd 配置文件,将 vsftpd 的 PAM 验证文件设置为/etc/pam.d/my_vsftpd。 pam_service_name=my_vsftpd 第三步:创建本地用户映射、设置用户目录和权限设置 ①创建本地用户映射 #激活访客(guest)身份 9-3 创建目录失败
Limx操作系统》实验指导/实验九:文件服务器的实施与管理7 guest enable=YES #虚拟用户 Zhangsan映射本地用户 studer guest username=studen ②设置用户目录 例如 Zhangsan的FP主目录为/ home/student/Zhangsan,赋予它上传文件和建立目录的权限。 配置方法和参考命令如下 #为用户 Zhangsan创建FTP主目录 sudo mkdir/home/student/Zhangsan #设置目录的属主 sudo chown student /home/student/Zhangsan #创建用户配置目录 sudo mkdir /etc/vsftpd user conf #修改 vsftpd配置文件,指定存放用户配置目录 er config dir/etc/vsftpd user conf (创建 Zhangsan文本文件 ③ 限设置 mkdir /etc/vsftpd user conf/zhangsan #编辑 Zhangsan文本文件 vi/etc/vsftpd user conf/Zhangsan #打开写权限 write enable=YES #打开文件上传的权限 anon upload enable=YES #打开建立目录的权限 anon mkdir write enable=yes f指定 Zhangsan在FTP服务器上的主目录 local root=/home/student/Zhangsan ④重新启动 vsftpd服务器 sudo /etc/init. d/vsftpd restart ⑤在实验机上通过 Filezilla软件进行rTP服务测试,并完成表1-3FTP服务测试一览表的填 通过 filezilla软件,以虚拟用户 changsan登录到FTP服务器上,并进行FTP测试 表1-3FIP服务测试一览表 测试项 测试结果 测试项 测试结果 查看用户主目录的权限 创建目录 下载文件 下载目录 删除目录 删除文件 上传目录 上传文件 要求: (1)添加 fuser1、 fuser.2为FTP虚拟用户,口令分别为user1、use2 (2) fuser1的主目录为/home/ student/ touse1,拥有读写权限; fuser2的主目录 为/home/ student/ftpuser2,拥有上传文件、创建目录的权限 管理科学与工程学科/共11页第7页
《Linux 操作系统》实验指导 / 实验九:文件服务器的实施与管理 管理科学与工程学科 / 共 11 页,第 7 页 guest_enable=YES #虚拟用户 Zhangsan 映射本地用户 student guest_username=student ②设置用户目录 例如 Zhangsan 的 FTP 主目录为/home/student/Zhangsan,赋予它上传文件和建立目录的权限。 配置方法和参考命令如下: #为用户 Zhangsan 创建 FTP 主目录 sudo mkdir /home/student/Zhangsan #设置目录的属主 sudo chown student /home/student/Zhangsan #创建用户配置目录 sudo mkdir /etc/vsftpd_user_conf #修改 vsftpd 配置文件,指定存放用户配置目录 user_config_dir=/etc/vsftpd_user_conf ③权限设置 #创建 Zhangsan 文本文件 mkdir /etc/vsftpd_user_conf/Zhangsan #编辑 Zhangsan 文本文件 vi /etc/vsftpd_user_conf/Zhangsan #打开写权限 write_enable=YES #打开文件上传的权限 anon_upload_enable=YES #打开建立目录的权限 anon_mkdir_write_enable=YES #指定 Zhangsan 在 FTP 服务器上的主目录 local_root=/home/student/Zhangsan ④重新启动 vsftpd 服务器 sudo /etc/init.d/vsftpd restart ⑤在实验机上通过 Filezilla 软件进行 FTP 服务测试,并完成表 1-3 FTP 服务测试一览表的填 写。 通过 Filezilla 软件,以虚拟用户 Zhangsan 登录到 FTP 服务器上,并进行 FTP 测试。 表 1-3 FTP 服务测试一览表 测试项 测试结果 测试项 测试结果 查看用户主目录的权限 创建目录 下载文件 下载目录 删除目录 删除文件 上传目录 上传文件 要求: (1)添加 ftpuser1、ftpuser2 为 FTP 虚拟用户,口令分别为 user1、user2; (2)ftpuser1 的主目录为/home/student/ftpuser1,拥有读写权限;ftpuser2 的主目录 为/home/student/ftpuser2,拥有上传文件、创建目录的权限
Limx操作系统》实验指导/实验九:文件服务器的实施与管理8 请按照上述(1)(2)2个要求进行具体实验,并结合表1-3FTP服务测试一览表开展测试 工作。请将FTP服务器的配置过程、操作命令、配置文件关键信息、测试结果填写到实验报 告册中 5、 Samba服务器的安装配置 (1)部署 Samba服务器 使用 apt-get安装 Samba服务软件 apt-get install samba-common (2) Samba配置文件 和FIP服务器一样, Samba使用一个文本文件来完成服务器的所有配置,这个文件通常位 于/etc或者/etc/ samba目录下的 smb. conf 在 Samba服务器启动之前,需要对配置文件进行修改,设置共享目录。常见的 Samba配 置选项如表1-4所示。 表1-4 Samba软件配置字段信息一览表 配量选项 说明 配选项 说明 est ok=yes 心许匿名者访问 writeable 设置目录是否可写 记录连接服务器的行为 pal 设置服务器的共享目录 browseable=no 客户端不能浏 public=yes 客户端不能浏览 unix charset=UIF8|设置文件名的编码格式 security 置用户登录的验证方式 netbios name 置在 Windows客户机 保 Samba打开口令加 上显示的名字 encrypt passwords=true 功能 通过修改配置文件对 Samba服务器进行配置,要求允许匿名用户登录,且共享文件名为 share,共享目录为/ opt/share,仅允许匿名用户下载文件。 #设置文件共享名 comment= Linux server #对共享目录的描述 ublic = ves #设置可以在 windows的网上邻居中可见 path=/opt/share #共享目录的路径 writeable= no #设置目录不可写 #允许匿名者访问 在启动 Samba服务器之前,需要建立共享目录/ opt/share sudo mkdir opt/share #建立共享目录 sudo /etc/init. d/samba start #启动 samba服务 udo /etc/init. d/samba stop 关闭 samba服务 sudo /etc/init. d/samba restart #重启 samba服务 和FTP服务器不同,修改完配置文件后不需要重启 Samba的服务,因为 Samba会定时更 新配置文件 在实验机上打开资源管理器,在地址栏中输入 Samba服务器的IP地址,例如访问I地 址为172162.100的 Samba服务器 172.16.2.100 因为允许匿名用户访问,因此可以直接进入共享目录。 管理科学与工程学科/共11页第8页
《Linux 操作系统》实验指导 / 实验九:文件服务器的实施与管理 管理科学与工程学科 / 共 11 页,第 8 页 请按照上述(1)(2)2 个要求进行具体实验,并结合表 1-3 FTP 服务测试一览表开展测试 工作。请将 FTP 服务器的配置过程、操作命令、配置文件关键信息、测试结果填写到实验报 告册中。 5、Samba 服务器的安装配置 (1)部署 Samba 服务器 使用 apt-get 安装 Samba 服务软件。 apt-get install samba-common samba (2)Samba 配置文件 和 FTP 服务器一样,Samba 使用一个文本文件来完成服务器的所有配置,这个文件通常位 于/etc 或者/etc/samba 目录下的 smb.conf。 在 Samba 服务器启动之前,需要对配置文件进行修改,设置共享目录。常见的 Samba 配 置选项如表 1-4 所示。 表 1-4Samba 软件配置字段信息一览表 配置选项 说明 配置选项 说明 guest ok=yes 允许匿名者访问 writeable 设置目录是否可写 log file 记录连接服务器的行为 path 设置服务器的共享目录 browseable=no 客户端不能浏览 public=yes 客户端不能浏览 unix charset = UTF8 设置文件名的编码格式 security 设置用户登录的验证方式 netbios name 设置在 Windows 客户机 上显示的名字 encrypt passwords=true 确保 Samba 打开口令加 密功能 通过修改配置文件对 Samba 服务器进行配置,要求允许匿名用户登录,且共享文件名为 share,共享目录为/opt/share,仅允许匿名用户下载文件。 [share] #设置文件共享名 comment = Linux Server #对共享目录的描述 public = yes #设置可以在 windows 的网上邻居中可见 path = /opt/share #共享目录的路径 writeable = no #设置目录不可写 guest ok = yes #允许匿名者访问 在启动 Samba 服务器之前,需要建立共享目录/opt/share. sudo mkdir opt/share #建立共享目录 sudo /etc/init.d/samba start #启动 samba 服务 sudo /etc/init.d/samba stop #关闭 samba 服务 sudo /etc/init.d/samba restart #重启 samba 服务 和 FTP 服务器不同,修改完配置文件后不需要重启 Samba 的服务,因为 Samba 会定时更 新配置文件。 在实验机上打开资源管理器,在地址栏中输入\\Samba 服务器的 IP 地址,例如访问 IP 地 址为 172.16.2.100 的 Samba 服务器。 \\172.16.2.100 因为允许匿名用户访问,因此可以直接进入共享目录
imx操作系统》实验指导/实验九:文件服务器的实施与管理9 6、通过 Samba提供私有文件服务 为了节约资源和保证服务器的安全, Samba一般不提供公有文件服务。 Samba通常情况下赋 予特定的用户使用共享资源的权利,并且设置不同的权限。 以创建用户 abuser用户为例, abuser的共享目录/ opt/smbuser,用户创建目录权限为664, 创建文件权限为770,不允许其他用户访问 第一步:开启 Samba用户、配置共享目录 ①开启 Samba用户、创建共享目录 seradd smbuser 创建用户 smbuser smbpasswd -a smbuser #使用 smbpasswd工具设置 Samba口令 New SMB passwd #输入密码 Retype new SMB passwd #确认密码 Added user smbuser #创建用户成功 使用带有r、U参数的 smbpasswd命令修改FTP服务器已有用户的口令 smbpasswd -r servername-U smbserver ②配置共享目录 sudo mkdir /opt/smbuser #创建共享目录 vi /etc/samba/smb. conf #编辑配置文件 security =user #开启用户信息验证 设置文件共享名 comment= Linux Server #对共享文件进行描述 path=/opt/smbuser #设置共享目录路径 #设置可以在 windows的网上邻居中可见 #设置目录不可写 #不允许匿名者访问 owseable=yes #允许客户端看到该共享资源 第二步:设置用户权限 ①确定服务器上的目录/ opt/smbuser对用户 mouser可写 ②配置用户权限 chown smbuser smbuser/ opt/smbuser#共享目录对 abuser可写 #编辑配置文件 #在第一步的②的文件后追加以下内容 create mask-0664 directory mask=0770 valid user = smbuser create mask设置了用户在共享目录中创建文件所使用的权限,0664是文件权限的八进制表示 法。真正起作用的是后面3个数字664,代表了属主和属组用户可读写,对其他用户只读。 directory mask针对的是创建目录的权限。上面这一行配置将用户创建的目录权限设置为对属 主和属组用户完全开放,其他用户拥有读和执行权限 alid user设置具有访问目录权限的用户,其他用户均不能访问, 第三步:登录验证 在实验机上打开资源管理器,在地址栏中输入 SAmba服务器的IP地址,例如访问IP地址为 2.162.100的 Samba服务器。 72.162.100 双击共享目录会提示输入用户名、密码,用户权限校验完成后即可访问共享目录。 管理科学与工程学科/共11页第9页
《Linux 操作系统》实验指导 / 实验九:文件服务器的实施与管理 管理科学与工程学科 / 共 11 页,第 9 页 6、通过 Samba 提供私有文件服务 为了节约资源和保证服务器的安全,Samba 一般不提供公有文件服务。Samba 通常情况下赋 予特定的用户使用共享资源的权利,并且设置不同的权限。 以创建用户 smbuser 用户为例,smbuser 的共享目录/opt/smbuser,用户创建目录权限为 664, 创建文件权限为 770,不允许其他用户访问。 第一步:开启 Samba 用户、配置共享目录 ①开启 Samba 用户、创建共享目录 useradd smbuser #创建用户 smbuser smbpasswd -a smbuser #使用 smbpasswd 工具设置 Samba 口令 New SMB passwd #输入密码 Retype new SMB passwd #确认密码 Added user smbuser #创建用户成功 #使用带有-r、-U 参数的 smbpasswd 命令修改 FTP 服务器已有用户的口令 smbpasswd -r servername -U smbserver ②配置共享目录 sudo mkdir /opt/smbuser #创建共享目录 vi /etc/samba/smb.conf #编辑配置文件 security = user #开启用户信息验证 [smbuser share] #设置文件共享名 comment = Linux Server #对共享文件进行描述 path = /opt/smbuser #设置共享目录路径 public = yes #设置可以在 windows 的网上邻居中可见 writeable = yes #设置目录不可写 guest ok = no #不允许匿名者访问 browseable=yes #允许客户端看到该共享资源 第二步:设置用户权限 ①确定服务器上的目录/opt/smbuser 对用户 smbuser 可写 ②配置用户权限 chown smbuser:smbuser /opt/smbuser #共享目录对 smbuser 可写 vi /etc/samba/smb.conf #编辑配置文件 #在第一步的②的文件后追加以下内容 create mask=0664 directory mask=0770 valid user = smbuser create mask 设置了用户在共享目录中创建文件所使用的权限,0664 是文件权限的八进制表示 法。真正起作用的是后面 3 个数字 664,代表了属主和属组用户可读写,对其他用户只读。 directory mask 针对的是创建目录的权限。上面这一行配置将用户创建的目录权限设置为对属 主和属组用户完全开放,其他用户拥有读和执行权限 valid user 设置具有访问目录权限的用户,其他用户均不能访问。 第三步:登录验证 在实验机上打开资源管理器,在地址栏中输入\\Samba 服务器的 IP 地址,例如访问 IP 地址为 172.16.2.100 的 Samba 服务器。 \\172.16.2.100 双击共享目录会提示输入用户名、密码,用户权限校验完成后即可访问共享目录
Limx操作系统》实验指导/实验九:文件服务器的实施与管理10 要求 (1)添加用户 smbuser1、 smbuser2,口令分别设置为smb1、smb2 (2)用户 abuser1、 smbuser2的共享目录均为/opt/ smbuser1,共享目录的权限仅允 许 abuser1、 abuser2进行访问 (3)用户 abuser1在共享目录中创建文件的权限为600、创建目录权限为700,用 abuser2在共享目录中创建文件的权限为640、创建目录权限为740 (4)在 Windows操作系统下使用用户 smbuser1的权限创建文件fe1、目录dir1,使用 用户 smbusert2的权限创建文件fie2、目录dir2; (5)在 Samba服务器中查看fle1、dir1、fle2、di2的权限,并进行对比分析 请按照上述(1)(2)(3)(4)(5)5个要求进行具体实验,并结合表1-3FTP服务测试一 览表开展测试工作。请将 Samba服务器的配置过程、操作命令、配置文件关键信息、测试 结果填写到实验报告册中。 九、实验分析 1、文件服务器的安全 (1)FTP是最为常见的文件传输协议,FTP服务器广泛用于发布补丁、软件等文件共享场 景。但是天空下载网、迅雷下载等知名软件文件下载网站却没有使用FIP服务作为自身文件服 务,其原因和技术论证思路是如何的?请结合应用实例进行分析和探索 (2)如何提升FIP服务的安全性? (3)如何提升 Samba服务的安全性? 要求 请查阅相关资料回答上述(1)(2)(3)3个问题、并将具体的答案填写到实验报告册中 2、文件服务器的核心价值 (1)FTP服务、 Samba服务是否支持多终端?例如桌面电脑、平板、手机等。 (2)FTP服务、 Samba服务是否支持基于Web方式下载? (3)可以通过哪些技术手段使得FTP服务、 Samba服务支持多终端和web方式的服务? 要求 请查阅相关资料回答上述(1)(2)(3)3个问题、并将具体的答案填写到实验报告册中 十、课外自主实验 、文件服务器的部署 (1)基于 Centos操作系统完成FIP服务的部署实施 (2)基于 CentoS操作系统完成 Samba服务的部署实施 要求: 请按照上述(1)(2)2个要求,进行具体实验,并将配置过程、操作命令、配置文件关键 信息、测试结果填写到实验报告册中。 2、云存储的实现 云存储是指通过集群应用、网格技术或分布式文件系统等功能,将网络中大量各种不同类型 的存储设备通过应用软件集合起来协同工作,共同对外提供数据存储和业务访问功能的一个系 统 管理科学与工程学科/共11页第10页
《Linux 操作系统》实验指导 / 实验九:文件服务器的实施与管理 管理科学与工程学科 / 共 11 页,第 10 页 要求: (1)添加用户 smbuser1、smbuser2,口令分别设置为 smb1、smb2; (2)用户 smbuser1、smbuser2 的共享目录均为/opt/smbuser1,共享目录的权限仅允 许 smbuser1、smbuser2 进行访问; (3)用户 smbuser1 在共享目录中创建文件的权限为 600、创建目录权限为 700,用户 smbuser2 在共享目录中创建文件的权限为 640、创建目录权限为 740; (4)在 Windows 操作系统下使用用户 smbuser1 的权限创建文件 file1、目录 dir1,使用 用户 smbuser2 的权限创建文件 file2、目录 dir2; (5)在 Samba 服务器中查看 file1、dir1、file2、dir2 的权限,并进行对比分析。 请按照上述(1)(2)(3)(4)(5)5 个要求进行具体实验,并结合表 1-3 FTP 服务测试一 览表开展测试工作。请将 Samba 服务器的配置过程、操作命令、配置文件关键信息、测试 结果填写到实验报告册中。 九、实验分析 1、文件服务器的安全 (1)FTP 是最为常见的文件传输协议,FTP 服务器广泛用于发布补丁、软件等文件共享场 景。但是天空下载网、迅雷下载等知名软件文件下载网站却没有使用 FTP 服务作为自身文件服 务,其原因和技术论证思路是如何的?请结合应用实例进行分析和探索。 (2)如何提升 FTP 服务的安全性? (3)如何提升 Samba 服务的安全性? 要求: 请查阅相关资料回答上述(1)(2)(3)3 个问题、并将具体的答案填写到实验报告册中。 2、文件服务器的核心价值 (1)FTP 服务、Samba 服务是否支持多终端?例如桌面电脑、平板、手机等。 (2)FTP 服务、Samba 服务是否支持基于 Web 方式下载? (3)可以通过哪些技术手段使得 FTP 服务、Samba 服务支持多终端和 Web 方式的服务? 要求: 请查阅相关资料回答上述(1)(2)(3)3 个问题、并将具体的答案填写到实验报告册中。 十、课外自主实验 1、文件服务器的部署 (1)基于 CentOS 操作系统完成 FTP 服务的部署实施; (2)基于 CentOS 操作系统完成 Samba 服务的部署实施。 要求: 请按照上述(1)(2)2 个要求,进行具体实验,并将配置过程、操作命令、配置文件关键 信息、测试结果填写到实验报告册中。 2、云存储的实现 云存储是指通过集群应用、网格技术或分布式文件系统等功能,将网络中大量各种不同类型 的存储设备通过应用软件集合起来协同工作,共同对外提供数据存储和业务访问功能的一个系 统