设为首页 收藏本站
查看: 1161|回复: 0

ubuntu server 9.04下配置ftp服务和可读写samba服务

[复制链接]

尚未签到

发表于 2015-5-26 13:14:06 | 显示全部楼层 |阅读模式
  这几天很忙,也没有更新博客,刚刚忙完,简单总结一下。最近公司在大批量的更换业务到linux下面去,所有的开发机换成了ubuntu 9.04 desktop版本,我们我负责装配8台左右,弄完哪些,下午开始更新以前公司的服务器。以前的公司服务器又两台采用red hat el4的,我ssh上去,发现巨用不习惯,准备开ftp服务器,发现上面安装了vsftp服务器,可是确启动不起来,但是远程ftp可以登陆上去,不能上传,纳闷,翻阅资料,后来发现原来redhat el4在上个同时开启了默认的gssftp,我先把他停掉,然后service vsftpd start来开启了ftp服务,可是怎么都不能上传,期间检查了权限等种种原因无果,最后df命令解救了我,巨郁闷,空间100%占用,硬盘满了,粗心的代价啊。浏览了两台服务器,没有太多重要的东西了,用ubuntu server 9.04重做了,为了以后管理方便。下面把整个过程整理一下。
  服务器是我们公司自己产的浪潮服务器,80G硬盘、2G内存、双核intel cpu。安装ubuntu server的过程网上很多,就是文字图形界面,没有desktop的安装向导漂亮,不过也能指导着顺利完成安装。安装完成重启机器,进入console,输入用户名密码,开始配置服务。
  1、配置vsftpd,实现ftp服务。
  先要安装vsftpd,在ubuntu下面都是小菜一碟,sudo apt-get install vsftpd,等待一会就安装完成了vsftpd,并且会自动启动ftp服务。完成之后会在/etc/vsftpd.conf文件,这个就是vsftpd的配置文件,我们来配置一下 sudo vim /etc/vsftpd.conf 。下面是文件的详细参数说明:################################################################
#接受匿名用户
anonymous_enable=YES
#匿名用户login时不询问口令
no_anon_password=YES
#接受本地用户
local_enable=YES
#可以上传(全局控制).若想要匿名用户也可上传则需要设置anon_upload_enable=YES,
#若想要匿名用户可以建立目录则需要设置anon_mkdir_write_enable=YES.
#这里禁止匿名用户上传,所以不设置这两项.
write_enable=YES
#本地用户上传文件的umask
local_umask=022
#login时的欢迎信息
ftpd_banner=Welcome to KingArthur's FTP service.
#本地用户login后所在目录,若没有设置此项,则本地用户login后将
#在他的home目录(/etc/passwd的第六个字段)中.匿名用户的对应选项是anon_root
local_root=/var/ftp
#设置为YES则下面的控制有效
chroot_list_enable=YES
#若为NO,则记录在chroot_list_file选项所指定的文件(默认是/etc
#/vsftpd.chroot_list)中的用户将被chroot在登录后所在目录中,无
#法离开.如果为YES,则所记录的用户将不被chroot.这里选择YES.
chroot_local_user=YES
#服务器以standalong模式运行,这样可以进行下面的控制
listen=YES

  上面这些都是我打开的参数,他的基本功能就完成了本地用户和匿名用户都可以登录,ftp的文件会放在 /var/ftp下面。你建立/etc/vsftpd.chroom_list文件,把你准备本地登录的用户名放到这个文件里面,他们 登录的时候会把/var/ftp作为根目录,用户登录ftp之后就无法看到整个系统的目录结构,这样相对安全点。我们 这里要新建一个叫做ftpmanager的用户,他作为专门的ftp用户,把他的名字加入到vsftpd.chroom_list里面。sudo groupadd ftpuser
sudo useradd -g ftpuser -d /var/ftp ftpmanager
sudo passwd ftpmanager //设置密码
chown ftpmanager /var/ftp   //完成权限设置,这样才能用这个用户对这个目录可读可写
chmod 777 /var/ftp

  最后命令 sudo service vsftpd restart重启服务器,然后用ftpmanager登录就可以上传文件了。
  2、配置可读写samba,主要是为了vss文件服务器
  首先当然是要安装samba了,呵呵:sudo apt-get install samba
sudo apt-get install smbfs

  下面我们来共享群组可读写文件夹,假设你要共享的文件夹为: /var/vss 首先创建这个文件夹mkdir /var/vss
chmod 777 /var/vss

  备份并编辑smb.conf允许网络用户访问sudo cp /etc/samba/smb.conf /etc/samba/smb.conf_backup
sudo vim /etc/samba/smb.conf

  在vim里面/sercurity搜寻这一行文字; security = user

  用下面这几行取代security = user
username map = /etc/samba/smbusers

  将下列几行新增到文件的最后面,假设允许访问的用户为:vssuser。而文件夹的共享名为VSS[VSS]
comment = VSS folder for vss file server
path = /var/vss
public = yes
writable = yes
valid users = nvssuser
create mask = 0700
directory mask = 0700
force user = nobody
force group = nogroup
available = yes
browseable = yes

  然后顺便把这里改一下,找到[global]改成workgroup = WORKGROUP
display charset = UTF-8
unix charset = UTF-8
dos charset = cp936

  后面的三行是为了防止出现中文目录乱码的情况。其中根据你的local,UTF-8 有可能需要改成 cp936。 现在要添加vssuser这个网络访问帐户。如果系统中当前没有这个帐户,那么sudo useradd vssuser

  要注意,上面只是增加了vssuser这个用户,却没有给用户赋予本机登录密码。所以这个用户将只能从远程访问,不能从本机登录。而且samba的登录密码可以和本机登录密码不一样。 现在要新增网络使用者的帐号:sudo smbpasswd -a vssuser
sudo vim /etc/samba/smbusers

  在新建立的文件内加入下面这一行保存vssuser = "vss user name"

  删除网络使用者的帐号的命令把上面的 -a 改成 -xsudo testparm
sudo /etc/init.d/samba restart

  最后退出重新登录或者重新启动一下机器。
  3、在windows下面映射samba共享的网盘
  右击《我的电脑》,选择映射网络驱动器,选择盘符,输入samba共享目录,勾选登录时重新连接,单击使用其他用户名进行连接并输入samba帐号。 上面方法在win2k系统是正常的,但在XP以上系统就会出现当时正常连接但重新登录后不能连接到的问题。下面解决办法:   1,添加网络密码
依次打开控制面板->用户帐户->选择一个用户->管理我的网络密码->添加,
输入samba服务器IP及帐号,然后重新映射samba共享目录,且无需选择使
用其它用户名进行连接即可自动重连。
2,若添加网络密码选项不可用,则依次打开开始->设置->控制面板->
管理工具->本地安全策略->本地策略->安全选项->网络访问:不允许为
网络身份验证储存凭据或.NET Passports,将其设置为已停用。
重启系统,即可看到管理我的网络密码->添加选项,然后依第1条设置即可。
  4、明天还有一台服务器要处理,郁闷啊,不知道要弄成什么服务呢 ⊙﹏⊙b汗

运维网声明 1、欢迎大家加入本站运维交流群:群②:261659950 群⑤:202807635 群⑦870801961 群⑧679858003
2、本站所有主题由该帖子作者发表,该帖子作者与运维网享有帖子相关版权
3、所有作品的著作权均归原作者享有,请您和我们一样尊重他人的著作权等合法权益。如果您对作品感到满意,请购买正版
4、禁止制作、复制、发布和传播具有反动、淫秽、色情、暴力、凶杀等内容的信息,一经发现立即删除。若您因此触犯法律,一切后果自负,我们对此不承担任何责任
5、所有资源均系网友上传或者通过网络收集,我们仅提供一个展示、介绍、观摩学习的平台,我们不对其内容的准确性、可靠性、正当性、安全性、合法性等负责,亦不承担任何法律责任
6、所有作品仅供您个人学习、研究或欣赏,不得用于商业或者其他用途,否则,一切后果均由您自己承担,我们对此不承担任何法律责任
7、如涉及侵犯版权等问题,请您及时通知我们,我们将立即采取措施予以解决
8、联系人Email:admin@iyunv.com 网址:www.yunweiku.com

所有资源均系网友上传或者通过网络收集,我们仅提供一个展示、介绍、观摩学习的平台,我们不对其承担任何法律责任,如涉及侵犯版权等问题,请您及时通知我们,我们将立即处理,联系人Email:kefu@iyunv.com,QQ:1061981298 本贴地址:https://www.yunweiku.com/thread-70917-1-1.html 上篇帖子: 分享两款迷你FTP服务器 下篇帖子: 如何打开Linux Telnet和FTP服务
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

扫码加入运维网微信交流群X

扫码加入运维网微信交流群

扫描二维码加入运维网微信交流群,最新一手资源尽在官方微信交流群!快快加入我们吧...

扫描微信二维码查看详情

客服E-mail:kefu@iyunv.com 客服QQ:1061981298


QQ群⑦:运维网交流群⑦ QQ群⑧:运维网交流群⑧ k8s群:运维网kubernetes交流群


提醒:禁止发布任何违反国家法律、法规的言论与图片等内容;本站内容均来自个人观点与网络等信息,非本站认同之观点.


本站大部分资源是网友从网上搜集分享而来,其版权均归原作者及其网站所有,我们尊重他人的合法权益,如有内容侵犯您的合法权益,请及时与我们联系进行核实删除!



合作伙伴: 青云cloud

快速回复 返回顶部 返回列表