Samba与Vsftpd结合在企业中的应用
生活随笔
收集整理的這篇文章主要介紹了
Samba与Vsftpd结合在企业中的应用
小編覺得挺不錯(cuò)的,現(xiàn)在分享給大家,幫大家做個(gè)參考.
系統(tǒng):Redhat Enterprise AS 5
軟件:samba-3.0.23c-2
samba-client-3.0.23c-2
samba-common-3.0.23c-2
vsftpd-2.0.5-10.el5
db4-utils-4.3.29-9.fc6
目的:一臺(tái)有雙網(wǎng)卡的機(jī)子,對(duì)外的網(wǎng)卡通過vsftpd提供FTP服務(wù),對(duì)內(nèi)的網(wǎng)卡通過samba對(duì)FTP上傳的資料共享給公司內(nèi)部員工訪問。
1、查看是否裝了以上所需的軟件
[root@Wang ~]# rpm -qa | grep samba
samba-3.0.23c-2
samba-client-3.0.23c-2
samba-common-3.0.23c-2
[root@Wang ~]# rpm -qa | grep vsftpd
vsftpd-2.0.5-10.el5
[root@Wang ~]# rpm -qa | grep db4-utils
db4-utils-4.3.29-9.fc6
2、配置vsftpd服務(wù)
2.1 檢查并安裝vsftpd軟件
[root@Wang ~]# rpm -qa | grep vsftpd
vsftpd-2.0.5-10.el5????? 如果這里顯示空白,說明軟件還沒有安裝
[root@Wang ~]# rpm -ivh vsftpdvsftpd-2.0.5-10.el5
2.2 建立虛擬賬號(hào)口令庫(kù)文件
#cd //返回root目錄
#vi logins.txt
添加以下用戶:
kd?? //用戶名
kd?? //密碼
xy
xy
jfr
jfr
wangbo
wangbo
:wd?? //保存并退出
2.3 生成vsftpd的數(shù)據(jù)庫(kù)文件
#cd?? 2.1 檢查并安裝vsftpd軟件
#db_load -T -t hash -f logins.txt /etc/vsftpd_login.db??? //生成數(shù)據(jù)庫(kù)文件
#chmod 600 /etc/vsftpd_login.db
2.4 建立虛擬用戶所需的PAM配置文件[root@Wang?~]#?vi?/etc/pam.d/vsftpd? #%PAM-1.0
auth??????? required??? /lib/security/pam_userdb.so db=/etc/vsftpd_login??? //新添加這一行
account???? required??? /lib/security/pam_userdb.so db=/etc/vsftpd_login //新添加這一行
#session??? optional???? pam_keyinit.so??? force revoke
#auth?????? required??? pam_listfile.so item=user sense=deny file=/etc/vsftpd/ftpusers onerr=succeed
#auth?????? required??? pam_shells.so
#auth?????? include???? system-auth
#account??? include???? system-auth
#session??? include???? system-auth
#session??? required???? pam_loginuid.so
:wq //保存并退出
2.4 建立虛擬用戶及所需要訪問的目錄,并設(shè)置權(quán)限[root@Wang?~]#?useradd?-d?/var/ftp/share/?-s?/sbin/nologin?virtual? [root@Wang?~]#?mkdir?/var/ftp/share? [root@Wang?~]#?chmod?700?/var/ftp/share?
2.5 配置vsftpd.conf文件[root@Wang?~]#?vi?/etc/vsftpd/vsftpd.conf? 增加:
guest_enable=YES
guest_username=virtual
user_config_dir=/etc/vsftpd/user_config_dir
pam_service_name=vsftpd
其他配置根據(jù)需要設(shè)定
2.6 建立user_config_dir文件目錄,并創(chuàng)建以用戶名命名的配置文件[root@Wang?~]#?mkdir?/etc/vsftpd/user_config_dir/? [root@Wang?user_config_dir]#?vi?/etc/vsftpd/user_config_dir/kd? anon_world_readable_only=NO //具有瀏覽權(quán)限
anon_upload_enable=YES???? //具有下載權(quán)限
anon_other_write_enable=YES???? //具有刪除權(quán)限
anon_mkdir_write_enable=YES??? //具有創(chuàng)建目錄權(quán)限
local_root=/var/ftp/share/kd??? //指定用戶登陸的默認(rèn)路徑
write_enable=YES?? //具有上傳權(quán)限
2.7 重啟服務(wù)并測(cè)試登陸[root@Wang?user_config_dir]#?service?vsftpd?restart? 關(guān)閉 vsftpd:????????????????????????????????????????????? [確定]
為 vsftpd 啟動(dòng) vsftpd:?????????????????????????????? [確定][root@Wang?user_config_dir]#?chkconfig?--level?3?vsftpd?on?//vsftpd服務(wù)在字符下自動(dòng)啟動(dòng)? [root@Wang?user_config_dir]#?ftp?192.168.0.197? Connected to 192.168.0.197.
220 (vsFTPd 2.0.5)
530 Please login with USER and PASS.
530 Please login with USER and PASS.
KERBEROS_V4 rejected as an authentication type
Name (192.168.0.197:root): kd
331 Please specify the password.
Password:
230 Login successful.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp> pwd
257 "/"
3、配置samba服務(wù)
3.1 檢查并安裝samba軟件
[root@Wang ~]# rpm -qa | grep samba
samba-3.0.23c-2
samba-client-3.0.23c-2
samba-common-3.0.23c-2
如果顯示空白,放入光盤安裝以上所需軟件
3.2 配置smb.conf文件[root@Wang?~]#?vi?/etc/samba/smb.conf? [global]
workgroup = MYGROUP?? //設(shè)置工作組
security = share???? //訪問方式為share,任何人都能訪問共享文件夾
[share]??? 共享名
comment = Ftp' s directory??
path = /var/ftp/share
public = yes
writable = yes
:wq 保存并退出
3.3 重啟服務(wù)并測(cè)試訪問
[root@Wang ~]# service smb restart
關(guān)閉 SMB 服務(wù):??????????????????????????????????????????? [確定]
關(guān)閉 NMB 服務(wù):??????????????????????????????????????????? [確定]
啟動(dòng) SMB 服務(wù):??????????????????????????????????????????? [確定]
啟動(dòng) NMB 服務(wù):??????????????????????????????????????????? [確定]
[root@Wang ~]# smbclient -L \\192.168.0.197
Password:
Domain=[MYGROUP] OS=[Unix] Server=[Samba 3.0.23c-2]
Sharename?????? Type????? Comment
---------?????? ----????? -------
share?????????? Disk????? Ftp's directory
IPC$??????????? IPC?????? IPC Service (Samba Server)
Domain=[MYGROUP] OS=[Unix] Server=[Samba 3.0.23c-2]
Server?????????????? Comment
---------??????????? -------
WANG???????????????? Samba Server
Workgroup??????????? Master
---------??????????? -------
MYGROUP??
4、成功配置如圖所示
軟件:samba-3.0.23c-2
samba-client-3.0.23c-2
samba-common-3.0.23c-2
vsftpd-2.0.5-10.el5
db4-utils-4.3.29-9.fc6
目的:一臺(tái)有雙網(wǎng)卡的機(jī)子,對(duì)外的網(wǎng)卡通過vsftpd提供FTP服務(wù),對(duì)內(nèi)的網(wǎng)卡通過samba對(duì)FTP上傳的資料共享給公司內(nèi)部員工訪問。
1、查看是否裝了以上所需的軟件
[root@Wang ~]# rpm -qa | grep samba
samba-3.0.23c-2
samba-client-3.0.23c-2
samba-common-3.0.23c-2
[root@Wang ~]# rpm -qa | grep vsftpd
vsftpd-2.0.5-10.el5
[root@Wang ~]# rpm -qa | grep db4-utils
db4-utils-4.3.29-9.fc6
2、配置vsftpd服務(wù)
2.1 檢查并安裝vsftpd軟件
[root@Wang ~]# rpm -qa | grep vsftpd
vsftpd-2.0.5-10.el5????? 如果這里顯示空白,說明軟件還沒有安裝
[root@Wang ~]# rpm -ivh vsftpdvsftpd-2.0.5-10.el5
2.2 建立虛擬賬號(hào)口令庫(kù)文件
#cd //返回root目錄
#vi logins.txt
添加以下用戶:
kd?? //用戶名
kd?? //密碼
xy
xy
jfr
jfr
wangbo
wangbo
:wd?? //保存并退出
2.3 生成vsftpd的數(shù)據(jù)庫(kù)文件
#cd?? 2.1 檢查并安裝vsftpd軟件
#db_load -T -t hash -f logins.txt /etc/vsftpd_login.db??? //生成數(shù)據(jù)庫(kù)文件
#chmod 600 /etc/vsftpd_login.db
2.4 建立虛擬用戶所需的PAM配置文件
auth??????? required??? /lib/security/pam_userdb.so db=/etc/vsftpd_login??? //新添加這一行
account???? required??? /lib/security/pam_userdb.so db=/etc/vsftpd_login //新添加這一行
#session??? optional???? pam_keyinit.so??? force revoke
#auth?????? required??? pam_listfile.so item=user sense=deny file=/etc/vsftpd/ftpusers onerr=succeed
#auth?????? required??? pam_shells.so
#auth?????? include???? system-auth
#account??? include???? system-auth
#session??? include???? system-auth
#session??? required???? pam_loginuid.so
:wq //保存并退出
2.4 建立虛擬用戶及所需要訪問的目錄,并設(shè)置權(quán)限
2.5 配置vsftpd.conf文件
guest_enable=YES
guest_username=virtual
user_config_dir=/etc/vsftpd/user_config_dir
pam_service_name=vsftpd
其他配置根據(jù)需要設(shè)定
2.6 建立user_config_dir文件目錄,并創(chuàng)建以用戶名命名的配置文件
anon_upload_enable=YES???? //具有下載權(quán)限
anon_other_write_enable=YES???? //具有刪除權(quán)限
anon_mkdir_write_enable=YES??? //具有創(chuàng)建目錄權(quán)限
local_root=/var/ftp/share/kd??? //指定用戶登陸的默認(rèn)路徑
write_enable=YES?? //具有上傳權(quán)限
2.7 重啟服務(wù)并測(cè)試登陸
為 vsftpd 啟動(dòng) vsftpd:?????????????????????????????? [確定]
220 (vsFTPd 2.0.5)
530 Please login with USER and PASS.
530 Please login with USER and PASS.
KERBEROS_V4 rejected as an authentication type
Name (192.168.0.197:root): kd
331 Please specify the password.
Password:
230 Login successful.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp> pwd
257 "/"
3、配置samba服務(wù)
3.1 檢查并安裝samba軟件
[root@Wang ~]# rpm -qa | grep samba
samba-3.0.23c-2
samba-client-3.0.23c-2
samba-common-3.0.23c-2
如果顯示空白,放入光盤安裝以上所需軟件
3.2 配置smb.conf文件
workgroup = MYGROUP?? //設(shè)置工作組
security = share???? //訪問方式為share,任何人都能訪問共享文件夾
[share]??? 共享名
comment = Ftp' s directory??
path = /var/ftp/share
public = yes
writable = yes
:wq 保存并退出
3.3 重啟服務(wù)并測(cè)試訪問
[root@Wang ~]# service smb restart
關(guān)閉 SMB 服務(wù):??????????????????????????????????????????? [確定]
關(guān)閉 NMB 服務(wù):??????????????????????????????????????????? [確定]
啟動(dòng) SMB 服務(wù):??????????????????????????????????????????? [確定]
啟動(dòng) NMB 服務(wù):??????????????????????????????????????????? [確定]
[root@Wang ~]# smbclient -L \\192.168.0.197
Password:
Domain=[MYGROUP] OS=[Unix] Server=[Samba 3.0.23c-2]
Sharename?????? Type????? Comment
---------?????? ----????? -------
share?????????? Disk????? Ftp's directory
IPC$??????????? IPC?????? IPC Service (Samba Server)
Domain=[MYGROUP] OS=[Unix] Server=[Samba 3.0.23c-2]
Server?????????????? Comment
---------??????????? -------
WANG???????????????? Samba Server
Workgroup??????????? Master
---------??????????? -------
MYGROUP??
4、成功配置如圖所示
總結(jié):通過上面的配置,公司人員就可以通過\\192.168.0.197方式訪問到外網(wǎng)客戶通過FTP上傳上來的資料。
轉(zhuǎn)載于:https://blog.51cto.com/firerat/486897
總結(jié)
以上是生活随笔為你收集整理的Samba与Vsftpd结合在企业中的应用的全部?jī)?nèi)容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: QT中关于ipv6和getaddress
- 下一篇: linux下jetty简单配置