簡介：FTP是基于TCP協(xié)議之上的具有C/S架構(gòu)的文件服務器。
需要通過控制連接20端口來控制雙方的通信
需要通過數(shù)據(jù)連接21端口來進行雙方的通信
主動模式：最大的特點是數(shù)據(jù)連接由服務器的20端口主動發(fā)起連接，這種情況可能會被客戶端的防火墻拒絕
被動模式，是由客戶端向服務器端口發(fā)起連接

• FTP協(xié)議：文件傳輸協(xié)議
  • 協(xié)議定義了一個在遠程計算機系統(tǒng)和本地計算機系統(tǒng)之間傳輸文件的一個標準。
  • FTP運行在OSI模型的應用層，并利用傳輸協(xié)議TCP在不同主機之間提供可靠的數(shù)據(jù)傳輸。
  • FTP在文件傳輸中還支持斷點續(xù)傳功能，可以大幅度減少CPU網(wǎng)絡帶寬的開銷。
• FTP模型
  • 用戶接口：提供一個用戶接口并使用客戶端協(xié)議解釋器的服務。
  • 客戶端協(xié)議解釋器：向遠程服務器發(fā)送命令 并建立客戶數(shù)據(jù)傳輸過程
  • 服務端協(xié)議解釋器：響應客戶協(xié)議機發(fā)出的命令并驅(qū)動服務端數(shù)據(jù)傳輸過程
  • 客戶端數(shù)據(jù)傳輸協(xié)議：負責完成和服務器數(shù)據(jù)傳輸過程及客戶端本地文件系統(tǒng)的通信
  • 服務端數(shù)據(jù)傳輸協(xié)議：負責完成和客戶數(shù)據(jù)過程及服務器端文件系統(tǒng)的通信
• 控制連接（端口號 21）
  • 主要用來傳送在實際通信過程中需要執(zhí)行的FTP命令以及命令的響應
  • 只需要很小的網(wǎng)絡帶寬
  • FTP服務端監(jiān)聽21端口號來等待控制連接建立
  • 建立控制連接后，還需要驗證客戶身份，決定是否建立數(shù)據(jù)連接
  • 當需要目錄列表，傳輸文件時，才建立數(shù)據(jù)連接，并且每次客戶端都是用不同的端口號來建立數(shù)據(jù)連接。數(shù)據(jù) 傳輸完畢，就中斷這條臨時的數(shù)據(jù)連接。
  • 在FTP連接期間，控制連接始終保持通常的連接狀態(tài)。在數(shù)據(jù)連接存在期間，控制連接必須存在；一旦控制連接斷開，數(shù)據(jù)連接會自動關閉。
• 數(shù)據(jù)連接（端口號20）
  • FTP服務端監(jiān)聽20端口來等待數(shù)據(jù)連接
  • 數(shù)據(jù)連接依賴于控制連接
  • 建立方式
• 參考博客：https://blog.csdn.net/ludan_xia/article/details/105705473

**主動模式：**客戶端端口都是隨機的

• 通過三次握手，建立控制連接；客戶端的源端口是高位隨機端口，目標端口是21端口
• 控制連接建立后，客戶端進行份驗證，協(xié)商數(shù)據(jù)連接采用主動模式；隨后客戶端會向FTP服務器發(fā)送Port報文，表明自己監(jiān)聽的IP+端口，并等待FTP服務器（20端口）向自己監(jiān)聽的IP+端口發(fā)起數(shù)據(jù)連接請求。
• 服務端發(fā)起數(shù)據(jù)連接請求，建立數(shù)據(jù)連接。
  被動模式：
• 通過三次握手，建立控制連接；客戶端的源端口是高位隨機端口，目標端口是21端口；
• 控制連接建立后，客戶端進行身份驗證，協(xié)商數(shù)據(jù)連接采用被動模式；隨后客戶端會向
• 服務器發(fā)送PASV報 文，表示我們用被動模式
• 服務端收到PASV報文，于是向客戶端發(fā)送Port報文，表明自己監(jiān)聽的IP+端口
• 客戶端發(fā)起數(shù)據(jù)連接請求，建立數(shù)據(jù)連接。

FTP協(xié)議有兩種工作方式：PORT方式和PASV方式，中文意思為主動式和被動式。

在主動模式下，F(xiàn)TP客戶端隨機開啟一個大于1024的端口N向服務器的21號端口發(fā)起連接，然后開放N+1號端口進行監(jiān)聽，并向服務器發(fā)出PORT N+1命令。服務器接收到命令后，會用其本地的FTP數(shù)據(jù)端口（通常是20）來連接客戶端指定的端口N+1，進行數(shù)據(jù)傳輸。

在被動模式下，F(xiàn)TP庫戶端隨機開啟一個大于1024的端口N向服務器的21號端口發(fā)起連接，同時會開啟N+1號端口。然后向服務器發(fā)送PASV命令，通知服務器自己處于被動模式。服務器收到命令后，會開放一個大于1024的端口P進行監(jiān)聽，然后用PORT P命令通知客戶端，自己的數(shù)據(jù)端口是P。客戶端收到命令后，會通過N+1號端口連接服務器的端口P，然后在兩個端口之間進行數(shù)據(jù)傳輸。

主動模式和被動模式的區(qū)別：
總的來說，主動模式的FTP是指服務器主動連接客戶端的數(shù)據(jù)端口，被動模式的FTP是指服務器被動地等
待客戶端連接自己的數(shù)據(jù)端口。
被動模式的FTP通常用在處于防火墻之后的FTP客戶訪問外界FTP服務器的情況，因為在這種情況下，防
火墻通常配置為不允許外界訪問防火墻之后主機，而只允許由防火墻之后的主機發(fā)起的連接請求通過。
因此，在這種情況下不能使用主動模式的FTP傳輸，而被動模式的FTP可以良好的工作。
- 軟件包
- vsftpd
- tftp（了解）

VSFTPD服務介紹

服務包：vsftpd
服務類型：由Systemd啟動的守護進程
配置單元： /usr/lib/systemd/system/vsftpd.service
守護進程： /usr/sbin/vsftpd
端口： 21(ftp) , 20(ftp‐data)
主配置文件： /etc/vsftpd/vsftpd.conf
用戶訪問控制配置文件： /etc/vsftpd/ftpusers /etc/vsftpd/user_list
日志文件： /etc/logrotate.d/vsftpd
配置文件參數(shù)：

改主配置文件時要養(yǎng)成良好習慣經(jīng)常備份，容易改錯了恢復。
權(quán)限是由兩部分控制的，一部分是Linux系統(tǒng)控制的一部分是服務自己控制的。

Linux中

第一種：

yum install ftp -y

[root@server1 ~]# ftp 192.168.120.100
Connected to 192.168.120.100 (192.168.120.100).
220 (vsFTPd 3.0.2)
Name (192.168.120.100:root): anonymous
331 Please specify the password.
Password:
230 Login successful.
Remote system type is UNIX.
Using binary mode to transfer files.

第二種：

[root@server1 ~]# lftp 192.168.120.100
lftp 192.168.120.100:~> ls
-rw-r--r--    1 0        0               0 Mar 06 10:45 abc.txt
drwxr-xr-x    2 0        0               6 Jun 09  2021 pub
lftp 192.168.120.100:/> 

只有當敲命令有結(jié)果返回時，才表示登錄成功

windows中

第一種：
- 可以在瀏覽器、運行窗口或者資源管理器中輸入 ftp://IP地址/ ，這樣訪問的是ftp的根位
置，如果需要訪問相關
- 目錄可以輸入 ftp://IP地址/目錄/文件名

ftp的常用命令
上傳文件：put 源文件名 目的文件名
下載文件：get 源文件嗎 目的文件名
重命名文件：rename 源文件名 目的文件名
創(chuàng)建目錄：mkdir
其他系統(tǒng)命令可以正常使用

匿名用戶的方式去訪問vsftpd

[root@server1 ~]# vim /etc/vsftpd/vsftpd.conf
進去修改配置文件
anonymous_enable=YES
anon_umask=022
anon_upload_enable=Yes
anon_mkdir_write_enable=Yes
anon_other_write_enable=Yes
local_enable=YES
write_enable=YES
local_umask=022
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
xferlog_std_format=YES
listen=NO
listen_ipv6=YES
pam_service_name=vsftpd
userlist_enable=YES
tcp_wrappers=YES

[root@server1 ~]# systemctl restart vsftpd
重啟

系統(tǒng)用戶的方式去訪問vsftpd
1.創(chuàng)建用于進行FTP認證的用戶數(shù)據(jù)庫文件，其中奇數(shù)行為賬戶名，偶數(shù)行為密碼。
2. 使用db_load命令用哈希（hash）算法將原始的明文信息文件轉(zhuǎn)換成數(shù)據(jù)庫文件
3. 降低數(shù)據(jù)庫文件的權(quán)限（避免其他人看到數(shù)據(jù)庫文件的內(nèi)容）
4. 把原始的明文信息文件刪除。
5. 創(chuàng)建一個本地用戶，用來做虛擬用戶在本地的代理，為了安全起見，禁止這個本 地用戶登錄。
6. 新建一個用于虛擬用戶認證的PAM文件vsftpd.vu
7. 配置文件
8.如果想要針對不同的用戶設置不同的權(quán)限

NFS（網(wǎng)絡文件系統(tǒng)）

簡介：
Linux/Unix系統(tǒng)之間共享文件系統(tǒng)的一種協(xié)議，通過網(wǎng)絡讓不同的主機之間共享文件或目錄
NFS的客戶端主要為Linux
支持多節(jié)點同時掛載以及并發(fā)寫入
提供文件共享服務
為集群中的web server配置后端存儲
NFS協(xié)議模型：

RPC遠程過度調(diào)度

• NFS協(xié)議本身并沒有網(wǎng)絡傳輸功能，而是基于遠程過程調(diào)用協(xié)議實現(xiàn)的
• 提供一個面向過程的遠程服務的接口
• 可以通過網(wǎng)絡從遠程主機程序上請求服務，而不需要了解底層網(wǎng)絡技術的協(xié)議
• 工作在OSI模型的會話層，它可以為遵從RPC協(xié)議應用層協(xié)議提供端口注冊功能
• 事實上，有很多服務（NFS和NIS等）都可以向RPC注冊端口
• RPC使用網(wǎng)絡端口111來監(jiān)聽客戶端的請求

RPC協(xié)議模型：

1. 基于rpc的服務（此處是指nfs服務，在別處有可能是代表其他服務）在啟動時向portmapper注冊
   端口
2. 基于rpc的客戶端練習服務端portmapper詢問服務的端口號
3. portmapper告知客戶端某基于rpc服務使用的端口號
4. 基于rpc的客戶端訪問被告知單某基于rpc服務的端口
5. 基于rpc的服務響應客戶端的請求
   工作過程：

案例，基于NFS搭建web后端NAS存儲

用戶訪問負載均衡器節(jié)點，負載均衡器會將請求負載均衡得分發(fā)給web服務器，比如請求index.html界面，每一臺服務器都會去NAS存儲服務器上尋找想要被讀取的數(shù)據(jù)。這可以大大降低服務器成本、運維成本（修改數(shù)據(jù)會牽一發(fā)而動全身）
1.準備三臺服務器，其中兩臺模擬webserver，還有一臺模擬NFS
2.分別在兩臺webserver上進行如下操作

[root@server1 ~]# yum install httpd -y
[root@server1 ~]# systemctl start httpd
[root@server1 ~]# cd /var/www/html/
必須是index.html這個文件
[root@server1 html]# vim index.html
[root@server1 html]# yum search showmount -y
[root@server1 html]# yum install nfs-utils.x86_64 -y

查看掛載情況
[root@server1 html]# showmount -e 192.168.120.148
Export list for 192.168.120.148:
/webdata 192.168.120.147/24,192.168.120.100/24
將其掛載到server3上NFS
[root@server1 html]# mount -t nfs 192.168.120.148:/webdata /var/www/html
重啟一下服務
[root@server1 html]# systemctl start httpd

3.在server3上進行如下操作

[root@server1 ~]# yum install -y nfs-utils
[root@server1 ~]#  mkdir /webdata
[root@server1 webdata]# vim index.html
[root@server1 webdata]# vim /etc/exports
[root@server1 webdata]# systemctl start nfs-server.service

NFS配置參數(shù)

自動掛載

可使用autofs服務按需要掛載外圍設備，NFS共享等，并在空閑5分鐘后后自動卸載
相關包和文件

• 軟件包: autofs
• 服務文件: /usr/lib/systemd/system/autofs.service
• 配置文件: /etc/auto.master
  配置文件格式
  自動掛載有兩種格式：
  • 相對路徑法:將mount point路徑分成dirname和basename分別配置，可能會影響現(xiàn)有的目錄結(jié)構(gòu)
  • 絕對路徑法:直接匹配全部絕對路徑名稱,不會影響本地目錄結(jié)構(gòu)
    相對路徑法：
  • /etc/auto.master 格式

掛載點的dirname 指定目錄的配置文件路徑

- 指定目錄的配置文件格式

掛載點的basename 掛載選項 選項設備 1

例子：
將NFS的共享目錄，通過autofs 發(fā)布出來，做為遠程主機用戶的家目錄
- NFS服務器創(chuàng)建用戶和相應的目錄，將用戶user的家目錄共享

[root@server1 webdata]# mkdir /data
[root@server1 webdata]# useradd -d /data/user user
[root@server1 webdata]# id user
uid=1000(user) gid=1000(user) 組=1000(user)
[root@server1 webdata]# vim /etc/exports.d/test.exports
/data/user *(rw,anonuid=1000,anongid=1000,all_squash)

• 在nfs客戶端上實現(xiàn)autofs

[root@server1 html]# vim /etc/auto.master
/data /etc/auto.home
[root@server1 html]# vim /etc/auto.home
* -fstype=nfs 192.168.175.144:/data/user

• 在nfs客戶端上創(chuàng)建用戶user

[root@NFSclient ~]# mkdir /data
[root@NFSclient ~]# useradd -d /data/user -u 1000 user

• 測試是否完成目標

[root@NFSserver ~]# su - user
[user@NFSserver ~]$ touch file
# 在NSF服務器上登錄user用戶，創(chuàng)建文件在家目錄中
[root@NFSclient /]# su - user
[user@NFSclient ~]$ ll
總用量 0
-rw-rw-r--. 1 user user 0 4月 30 10:13 file
# 在NSF客戶機上登錄user用戶，發(fā)現(xiàn)文件已經(jīng)被共享了

ssh免密鑰登錄
客戶端需要準備好一對密鑰對，然后將自己的公鑰發(fā)送給服務端，登錄的時候可以選擇登錄的方式為密鑰登錄，這時候就不用輸入密碼。
常用場景：臨時給他人開放root權(quán)限，要求別人將它自己的公鑰發(fā)送到服務器上來，等使用結(jié)束將其公鑰發(fā)送到服務器上來。
NFS與RPC之間的關系：
NFS是向RPC進行注冊端口，訪問者需要先向RPC詢問NFS端口之后才會訪問NFS的端口
RPC不僅僅可以服務NFS，也可以服務很多其他端口

NFS與FTP之間的區(qū)別：
FTP通常用來做文件服務器
NFS通常是用來做網(wǎng)絡存儲
NFS通常是linux之間進行文件共享

NFS+autofs可以實現(xiàn)自動掛載遠端文件系統(tǒng)，當不使用的時候則不會掛載，只有在使用時候才會自動掛載。

SAMBA

• SMB協(xié)議
  • SMB（服務信息模塊）協(xié)議是一個高層協(xié)議、它提供了在網(wǎng)絡上的不同計算機之間共享文件，打印機和不同通 信資料的手段
  • SMB使用NetBIOS API實現(xiàn)面向連接的協(xié)議，該協(xié)議為Window是客戶程序和服務提供了一個通過虛鏈路按照 請求——響應方式進行通信的機制
  • SMB的工作原理就是讓NetBIOS與SMB協(xié)議運行在TCP/IP上，并且使用NetBIOS的名字解釋器讓Linux機器可 以在Windows的網(wǎng)絡鄰居中被看到，從而在Windows的網(wǎng)絡鄰居中被看到，從而和Windows9x/NT/200X進 行相互溝通，共享文件和打印機
    -CIFS協(xié)議
  • 通用網(wǎng)際文件系統(tǒng)是微軟服務器消息塊協(xié)議（SMB）的增強版
  • 提供計算機用戶在企業(yè)內(nèi)部網(wǎng)和因特網(wǎng)上共享文件的標準方法
  • CIFS在TCP/IP運行，利用英特網(wǎng)上的全球域名服務系統(tǒng)（DNS）增強其可擴展性，同時為因特網(wǎng)上普遍存在 的慢速撥號連接優(yōu)化。
• 應用環(huán)境
  • 文件和打印機共享：文件和打印機共享是samba的主要功能，SMB進程實現(xiàn)資源共享，將文件和打印機發(fā)布到網(wǎng)絡之中，以供用戶可以訪問
• 身份驗證和權(quán)限設置：samba服務支持user mode和domain mode 等身份驗證和權(quán)限設置模式，通過加密方式可以保護共享的文件和打印機
• 名稱解析：samba通過NMB服務可以搭建NBNS服務器，提供域名解析，將計算機的NetBIOS名稱解析為ip地址
• 瀏覽服務，局域網(wǎng)中，samba可以成為本地主瀏覽服務器，保存可用資源列表，當使用客戶端訪問windows網(wǎng)上鄰居時，會提供瀏覽列表，顯示共享目錄、打印機資源等
• 端口號：139和445
  • 在早期，SMB運行于NBT協(xié)議上，使用udp協(xié)議的137和138以及TCP協(xié)議的139端口
• NetBIOS協(xié)議
  • NetBIOS是Network Basic Input/Output System的簡稱，網(wǎng)絡基本輸入輸出協(xié)議。協(xié)議，一般指能用于局域網(wǎng)通信的一套API，是由IBM公司開發(fā)的。主要作用，通過NetBIOS協(xié)議獲得計算機名稱，然后把計算機名稱解析為對應的IP地址
• 基于C/S模式
• 安裝

[root@server1 ~]# yum install samba -y

主配置文件：

[root@server1 ~]# cat /etc/samba/smb.conf
#默認主配置文件：
[global] #全局參數(shù)。
workgroup = MYGROUP #工作組名稱
server string = Samba Server Version %v #服務器介紹信息，參數(shù)%v為顯示SMB版本
號
log file = /var/log/samba/log.%m #定義日志文件的存放位置與名稱，參數(shù)%m為來訪的
主機名
max log size = 50 #定義日志文件的最大容量為50KB
security = user #安全驗證的方式，總共有4種
#share：來訪主機無需驗證口令；比較方便，但安全性很差
#user：需驗證來訪主機提供的口令后才可以訪問；提升了安全性
#server：使用獨立的遠程主機驗證來訪主機提供的口令（集中管理賬戶）
#domain：使用域控制器進行身份驗證
passdb backend = tdbsam #定義用戶后臺的類型，共有3種
#smbpasswd：使用smbpasswd命令為系統(tǒng)用戶設置Samba服務程序的密碼（最常用）
#tdbsam：創(chuàng)建數(shù)據(jù)庫文件并使用pdbedit命令建立Samba服務程序的用戶
#ldapsam：基于LDAP服務進行賬戶驗證
load printers = yes #設置在Samba服務啟動時是否共享打印機設備
cups options = raw #打印機的選項
[homes] #共享參數(shù)
comment = Home Directories #描述信息
browseable = no #指定共享信息是否在“網(wǎng)上鄰居”中可見
writable = yes #定義是否可以執(zhí)行寫入操作，與“read only”相反
[printers] #打印機共享參數(shù)
comment = All Printers
path = /var/spool/samba #共享文件的實際路徑(重要)。
browseable = no
guest ok = no #是否所有人可見，等同于"public"參數(shù)。
writable = no
printable = yes

安全等級：

Samba安全等級：
User：由本地Samba服務器負責賬戶驗證
使用smbpasswd 設置賬號（默認的安全等級）
Domain：賬戶驗證賬戶及口令的工作由其他的Windows 或Samba域控制器負責
需要使用“password server”指令指定驗證服務器
Ads：驗證賬戶及口令的工作由支持Kerberos驗證的Windows活動目錄服務器負責。
需要使用“realm”指令指定Kerberos領域
Share：匿名共享
Samba賬戶及口令數(shù)據(jù)庫
1.Samba使用的賬戶文件/數(shù)據(jù)庫是與系統(tǒng)賬戶文件分離的
2.當設置了user的安全等級后（默認），將由本地系統(tǒng)對問Samba共享資源的用戶進行認證
3.用.tdb格式的口令數(shù)據(jù)庫，初始情況下口令數(shù)據(jù)庫文件并不存在
4.為了創(chuàng)建Samba的口令數(shù)據(jù)庫文件，管理員可以在添加Samba賬戶的同時創(chuàng)建它
5.管理員可以使用smbpasswd命令配置Samba賬號并設置其口令

配置一個共享資源（具體步驟）

1. 設置共享名稱
   1. 共享資源發(fā)布后，必須為每個共享目錄或打印機設置不同的共享名稱，給網(wǎng)絡用戶訪問時使
      用，并且共享名可以與原目錄名不同。例如，samba服務器上有個目錄為/share，需要發(fā)布
      該目錄為共享目錄，定義共享名為public
2. 共享資源描述
   1. 格式： comment = 備注信息
   2. 備注信息通常是用來進行解釋說明的
3. 共享路徑
   1. 共享資源的原始完整路徑
   2. 格式： path = 絕對路徑
4. 設置匿名訪問
   1. 共享資源如果對匿名訪問進行設置，可以更改public字段
   2. 格式： public = yes | no （yes代表允許匿名訪問，no代表不允許）
5. 設置訪問用戶
   1. 如果共享資源存在重要數(shù)據(jù)的話，需要訪問用戶審核，可以使用valid users字段進行設置
   2. 格式：
      1. valid users = 用戶
      2. valid users = @組名
6. 設置目錄只讀
   1. 共享目錄如果限制用戶的讀寫操作，可以通過readonly實現(xiàn)
   2. 格式： readonly = yes | no
      1. yes代表只讀
      2. no代表讀寫
7. 設置目錄可寫
   1. 如果目錄允許用戶寫操作，可以使用writable或write list兩個字段進行設置
   2. 格式：
      1. writable = yes 讀寫
      2. writable = no 只讀
      3. write list = 用戶名
      4. write list = @ 組名

案例：通過用戶名共享文件

實驗：需要兩臺服務器，一臺做服務端一臺做客戶端。
共享銷售部 /xsb 這個目錄，只有知道用戶名和密碼的同事可以看這個共享，在/xsb目錄中存放銷售部重要的數(shù)據(jù)。需要將security設置為user級別，這樣可以啟用samba身份驗證機制，然后在共享目錄 /xsb下設置valid user 字段，配置只允許銷售部員工能訪問這個共享目錄。
服務器端為server1，客戶端為server2
服務器端

• 修改主配置文件相關設置

[root@server1 ~]# vim /etc/samba/smb.conf
[global]
workgroup = SAMBA
security = user
# passdb backend = tdbsam
passdb backend = smbpasswd
smb passwd file = /etc/samba/smbpasswd
printing = cups
printcap name = cups
load printers = yes
cups options = raw
# 重啟smb服務之后，會自動生成/etc/samba/smbpasswd該文件

• 添加銷售部用戶和組

[root@server1 samba]# groupadd xsb
[root@server1 samba]# useradd -g xsb -M -s /sbin/nologin xsb01
[root@server1 samba]# useradd -g xsb -M -s /sbin/nologin xsb02
[root@server1 samba]#  useradd jsb01

• 添加相應的samba賬號

[root@server1 ~]# smbpasswd -a xsb01
New SMB password:
Retype new SMB password:
Added user xsb01.
[root@server1 ~]# smbpasswd -a xsb02
New SMB password:
Retype new SMB password:
Added user xsb02.

• 指定共享目錄

[root@server1 ~]# mkdir /xsb
[root@server1 ~]# cp /etc/hosts /xsb
[root@server1 ~]# vim /etc/samba/smb.conf
[xsb]
comment = Xsb Data
path = /xsb
valid user = xsb01,xsb02

• 重啟服務

[root@server1 ~]# systemctl restart smb.service
[root@server1 ~]# systemctl restart nmb.service

• 檢查139和445端口號

[root@server1 ~]# ss -tanl
State Recv-Q Send-Q Local Address:Port Peer
Address:Port
LISTEN 0 50 *:139 *:*
LISTEN 0 50 *:445 *:*
LISTEN 0 50 :::139 :::*
LISTEN 0 50 :::445 :::*

客戶端驗證

# linux上驗證
[root@server2 ~]# yum install samba-client -y
[root@server2 ~]# smbclient -L //192.168.80.151/xsb -U xsb01
Enter SAMBA\xsb02's password:
Sharename Type Comment
--------- ---- -------
print$ Disk Printer Drivers
xsb Disk Xsb Data
IPC$ IPC IPC Service (Samba 4.10.16)
xsb02 Disk Home Directories
Reconnecting with SMB1 for workgroup listing.
Server Comment
--------- -------
Workgroup Master
--------- -------
SAMBA SERVER1
# 在windows上進行驗證
windows驗證：
在Window運行輸入地址：\\192.168.10.10
用戶名：****** xsb01
密碼：****** 1
可以在DOS窗口中使用命令net use * /delete 清空用戶緩存信息

在linux上進行掛載

[root@server2 ~]# mkdir /xsbdata
[root@server2 ~]# yum install cifs-utils -y
[root@server2 ~]# vim auth.smb
username=xsb01
password=1
[root@server2 ~]# vim /etc/fstab
//192.168.120.100/xsb /xsbdata cifs defaults,credentials=/root/auth.smb
0 0
[root@server2 ~]# df
文件系統(tǒng) 1K-塊 已用 可用 已用% 掛載點
/dev/mapper/centos-root 17811456 1099604 16711852 7% /
devtmpfs 922468 0 922468 0% /dev
tmpfs 933524 0 933524 0% /dev/shm
tmpfs 933524 8852 924672 1% /run
tmpfs 933524 0 933524 0% /sys/fs/cgroup
/dev/sda1 1038336 145756 892580 15% /boot
tmpfs 186708 0 186708 0% /run/user/0
//192.168.120.100/xsb 17811456 1108900 16702556 7% /xsbdata
[root@server2 ~]# ls /xsbdata/
hosts

NFS與SAMBA區(qū)別：
NFS權(quán)限控制是編輯時候（）在括號內(nèi)指明權(quán)限
SAMBA權(quán)限是通過參 數(shù)writable來控制的

案例二：不同賬戶訪問不同目錄

[root@server1 ~]# yum install samba -y

#創(chuàng)建三個samba用戶,并指定密碼為1
useradd -s /sbin/nologin -r smb1 #加選項-r 不創(chuàng)建家目錄
useradd -s /sbin/nologin -r smb2
useradd -s /sbin/nologin -r smb3
smbpasswd –a smb1 #創(chuàng)建對應賬號的口令 ，不加-a表示修改已經(jīng)存在的賬號的口令
smbpasswd –a smb2
smbpasswd –a smb3
[root@SMB ~]#pdbedit -L #查看samba賬號
smb1:995:
smb3:993:
smb2:994:
#修改samba配置文件
vim /etc/samba/smb.conf
#在workgroup下加一行
config file= /etc/samba/conf.d/%U 說明：%U表示用戶名 #**這個步驟為關鍵步驟**
[share] #共享文件夾在最后添加
Path=/data/dir #指定分享文件夾的路徑
Read only= NO #不僅僅是只讀
Guest ok = yes
write list=@admin

[root@SMB ~]#mkdir /data/dir
[root@SMB ~]#mkdir /data/dir1
[root@SMB ~]#mkdir /data/dir2
[root@SMB ~]#touch /data/dir/share.txt #新建共享文件
[root@SMB ~]#touch /data/dir1/smb1.txt #新建給smb1用戶訪問特定文件
[root@SMB ~]#touch /data/dir2/smb2.txt #新建給smb2用戶訪問特定文件
[root@server1 ~]# yum install tree -y
[root@SMB ~]#tree /data/
/data/
├── dir
│ └── share.txt
├── dir1
│ └── smb1.txt
└── dir2
└── smb2.txt
3 directories, 3 files

#針對smb1和smb2用戶創(chuàng)建單獨的配置文件
[root@SMB ~]#mkdir /etc/samba/conf/smb1 -pv
vim /etc/samba/conf.d/smb1
[share]
Path=/data/dir1
Read only= NO 等價于writable = yes
Create mask=0644
#說明：默認為744
[root@SMB ~]#mkdir /etc/samba/conf/smb2 -pv
vim /etc/samba/conf.d/smb2
[share]
path=/data/dir2
systemctl restart smb nmb #重啟對應的服務
#用戶smb1，smb2,smb3訪問share共享目錄，看到目錄是不同目錄，smb3訪問的是默認的share目錄

客戶端：

[root@client ~]#smbclient //192.168.120.100/share -U smb1%1
Try "help" to get a list of possible commands.
smb: \> ls
. D 0 Fri Dec 20 13:11:40 2019
.. D 0 Fri Dec 20 13:10:56 2019
smb1.txt N 0 Fri Dec 20 13:11:40 2019
52403200 blocks of size 1024. 52004560 blocks available
smb: \> exit
[root@client ~]#smbclient //192.168.32.18/share -U smb2%centos
Try "help" to get a list of possible commands.
smb: \> ls
. D 0 Fri Dec 20 13:12:53 2019
.. D 0 Fri Dec 20 13:10:56 2019
smb2.txt N 0 Fri Dec 20 13:12:53 2019
52403200 blocks of size 1024. 52004560 blocks available
smb: \> exit
[root@client ~]#smbclient //192.168.120.100/share -U smb3%centos
Try "help" to get a list of possible commands.
smb: \> ls
. D 0 Fri Dec 20 13:13:12 2019
.. D 0 Fri Dec 20 13:10:56 2019
share.txt N 0 Fri Dec 20 13:11:26 2019
52403200 blocks of size 1024. 52004560 blocks available
smb: \> exit
[root@client ~]#

最后應該如圖顯示

中途出現(xiàn)的小問題：
[root@server1 ~]# smbclient -L //192.168.120.147/share -U smb2
Enter SAMBA\smb2’s password:
session setup failed: NT_STATUS_LOGON_FAILURE
密碼錯誤了，去服務端修改一下密碼即可文章來源地址http://www.zghlxwxcb.cn/news/detail-460397.html

[root@server1 ~]# smbpasswd -a smb3
New SMB password:
Retype new SMB password:
Added user smb3.

到了這里，關于FTP文件傳輸協(xié)議詳解的文章就介紹完了。如果您還想了解更多內(nèi)容，請在右上角搜索TOY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關文章，希望大家以后多多支持TOY模板網(wǎng)！