学习一个服务的过程:
1、此服务器的概述:名字,功能,特点,端口号
2、安装
3、配置文件的位置
4、服务启动关闭脚本,查看端口
5、此服务的使用方法
6、修改配置文件,实战举例
7、排错(从下到上,从内到外)
本节所讲内容:
1.VSFTP服务器概述
2.安装配置VSFTP
3.实战:匿名访问VSFTP
4.实战:用户名密码方式访问VSFTP
5.实战:ftp虚拟帐号方式访问VSFTP
FTP服务端:https://www.doczj.com/doc/a09153725.html, IP:192.168.1.63
FTP客户端:https://www.doczj.com/doc/a09153725.html, IP:192.168.1.64
FTP服务概述:
FTP服务器(File Transfer Protocol Server)是在互联网上提供文件存储和访问服务的计算机,它们依照FTP协议提供服务。
FTP(File Transfer Protocol: 文件传输协议)作用:Internet 上用来传送文件的协议
常见FTP服务器:
windows:Serv-U FTP Server
Linux:ProFTPD:(Professional FTP daemon)一个Unix平台上或是类Unix平台上(如Linux, FreeBSD等)的FTP服务器程序。
今天的主角:vsftp
VSFTP是一个基于GPL发布的类Unix系统上使用的FTP服务器软件,它的全称是Very Secure FTP 从此名称可以看出来,编制者的初衷是代码的安全。
特点:
它是一个安全、高速、稳定的FTP服务器;
模式:C/S 模式
端口:
[root@xuegod64 ~]# vim /etc/services
20 (传数据) 21 (传指令)
fsp(File Service Protocol):文件服务协议。
工作流程(原理):
##面试经常会遇到这样问题,大家需要注意下
这里的主动和被动,是相对于的FTP server 端来判断的
如果server 去连接client 开放的端口,说明是主动的,相反,如果client去连接server开放的端口,则是被动的。
安装vsftp服务器端、客户端
[root@xuegod63 ~]# rpm -ivh /mnt/Packages/vsftpd-2.2.2-6.el6_0.1.x86_64.rpm
或
yum -y install vsftpd lftp
lftp
注:从RHEL6开始,系统镜像中默认没有ftp客户端命令。取而代之的是lftp命令
Linux客户端:
lftp 是一个功能强大的下载工具,它支持访问文件的协议: ftp, ftps, http, https, hftp, fish.(其中ftps 和https需要在编译的时候包含openssl库)。llftp的界面非常好一个shell: 有命令补全,历史记录,允许多个后台任务执行等功能,使用起来非常方便。它还有书签、排队、镜像、断点续传、多进程下载等功能。
配置文件位置:
2.vsftpd 相关文档
/etc/vsftpd/vsftpd.conf:vsftpd 的核心配置文件
/etc/vsftpd/ftpusers:用于指定哪些用户不能访问FTP 服务器。黑名单
/etc/vsftpd/user_list:指定允许使用vsftpd 的用户列表文件。白名单
vim /etc/vsftpd/user_list
# 如果userlist_deny= YES(默认),绝不允许在这个文件中的用户登录ftp,甚至不提示输入密码#prompt 提示
/etc/vsftpd/vsftpd_conf_migrate.sh:是vsftpd 操作的一些变量和设置脚本
/var/ftp/:默认情况下匿名用户的根目录
此服务的使用方法
Linux:
[root@xuegod63 vuserconfig]# rpm -vih /mnt/Packages/lftp-4.0.9-1.el6.x86_64.rpm [root@xuegod63 vsftpd]# lftp 192.168.1.63
windows:
通过浏览器访问或打开文件夹,在地址栏输入地址:ftp://192.168.1.63/
修改配置文件,实战举例
例1:公司技术部准备搭建一台功能简单的FTP 服务器,允许所有员工上传和下载文件,并允许创建用户自己的目录。
分析:
允许所有员工上传和下载文件需要设置成允许匿名用户登录并且需要将允许匿名用户上传功能
开启,
anon_mkdir_write_enable 字段可以控制是否允许匿名用户创建目录。
[root@xuegod63 vsftpd]# cp vsftpd.conf vsftpd.conf.back
vim /etc/vsftpd/vsftpd.conf #修改以下内容
允许匿名用户访问
anonymous_enable=YES
允许匿名用户上传文件并可以创建目录
anon_upload_enable=YES
anon_mkdir_write_enable=YES
启动服务:
service vsftpd restart 测试:不能写
[root@xuegod74 vsftpd]# chown ftp.ftp /var/ftp/pub/
然后测试,是可以新建文件夹了,但是不能重命名,不能删除!
下面我们来一步一步的实现,先修改目录权限,创建一个公司上传用的目录,叫xuegoddata,设置拥有者为ftp 用户所有,目录权限是755
[root@xuegod63 vsftpd]# mkdir /var/ftp/xuegoddata
[root@xuegod63 vsftpd]# chown ftp.ftp /var/ftp/xuegoddata/
[root@xuegod63 vsftpd]# ll -d !$
ll -d /var/ftp/xuegoddata/
drwxr-xr-x 2 ftp root 4096 Mar 9 19:30 /var/ftp/xuegoddata/
然后重新启动服务
[root@xuegod63 ~]# service vsftpd restart
Shutting down vsftpd: [ OK ]
Starting vsftpd for vsftpd: [ OK ]
测试
匿名登录FTP
现在我们匿名上传
现在匿名上传的文件是禁止删除滴~
这样匿名用户的上传就算成功了
注:工作中,匿名用户只是只读访问,写的权限也没有的。
补充:
如果想让匿名用户可以重命名或者删除的权限,添加如下一条配置参数:
[root@xuegod74 vsftpd]# vim vsftpd.conf
anon_other_write_enable=YES ##默认没有,需要手动添加下这行
重启服务,即可重命名文件夹。
但是可以删除文件夹了,不安全,均衡使用这个参数
注意,默认匿名用户家目录的权限是755,这个权限是不能改变的。切记!
例2:
公司内部现在有一台FTP 和WEB 服务器,FTP 的功能主要用于维护公司的网站内容,包括上传文件、创建目录、更新网页等等。公司现有两个部门负责维护任务,他们分别适用team1 和team2 帐号进行管理。先要求仅允许team1 和team2 帐号登录FTP 服务器,但不能登录本地系统,并将这两个帐号的根目录限制为/var/www/html,不能进入该目录以外的任何目录。
ftp 和www web服务器相结合。
www web服务器根目录:/var/www/html
只允许:team1和team2两用户可以上传。vsftp禁止匿名。
分析:
将FTP 和WEB 服务器做在一起是企业经常采用的方法,这样方便实现对网站的维护,为了增强安全性,首先需要使用仅允许本地用户访问,并禁止匿名用户登录。其次使用chroot 功能将team1 和team2 锁定在/var/www/html 目录下。如果需要删除文件则还需要注意本地权限
解决方案:
(1)建立维护网站内容的ftp 帐号team1 和team2 并禁止本地登录,然后设置其密码
[root@xuegod63 ~]# useradd -s /sbin/nologin team1
[root@xuegod63 ~]# useradd -s /sbin/nologin team2
[root@xuegod63 ~]# echo "123456" | passwd --stdin team1
Changing password for user team1.
passwd: all authentication tokens updated successfully.
[root@xuegod63 ~]# echo "123456" | passwd --stdin team2
Changing password for user team2.
passwd: all authentication tokens updated successfully.
2)配置vsftpd.conf 主配置文件并作相应修改
[root@xuegod63 vsftpd]# cp vsftpd.conf.back vsftpd.conf
vim /etc/vsftpd/vsftpd.conf
anonymous_enable=NO:禁止匿名用户登录
local_enable=YES:允许本地用户登录
改:
为:
local_root=/var/www/html:设置本地用户的根目录为/var/www/html
chroot_list_enable=YES:激chroot 功能
chroot_list_file=/etc/vsftpd/chroot_list:设置锁定用户在根目录中的列表文件。此文件存放要锁定的
用户名
保存退出
(3)建立/etc/vsftpd/chroot_list 文件,添加team1 和team2 帐号
[root@xuegod63 vsftpd]# touch /etc/vsftpd/chroot_list
[root@xuegod63 ~]# ll !$
ll /etc/vsftpd/chroot_list
-rw-r--r-- 1 root root 0 Nov 10 17:08 /etc/vsftpd/chroot_list
[root@xuegod63 ~]# vim /etc/vsftpd/chroot_list #写入以下内容,一行,一个用户名team1
team2
(5)重启vsftpd 服务使配置生效
service vsftpd restart
(6)修改本地权限
[root@xuegod63 ~]# ll -d /var/www/html/
drwxr-xr-x. 2 root root 4096 Oct 6 2011 /var/www/html/
[root@xuegod63 ~]# chmod -R o+w /var/www/html/
[root@xuegod63 ~]# ll -d /var/www/html/
drwxr-xrwx. 2 root root 4096 Oct 6 2011 /var/www/html/
(7)测试
测试:
客户端用lftp登陆查看:
root@xuegod64 ~]# lftp 192.168.0.63 -u team1,123456
lftp team1@192.168.0.63:~> ls
-rw-r--r-- 1 0 0 1384 Jul 30 01:56 passwd
lftp team1@192.168.0.63:/>
例3:ftp虚拟帐号:
企业环境
公司为了宣传最新的产品信息,计划搭建FTP 服务器,为客户提供相关文档的下载。对所有互
联网开放共享目录,允许下载产品信息,禁止上传。公司的合作单位能够使用FTP 服务器进行上
传和下载,但不可以删除数据。需要保证服务器的稳定性并做优化。
创建ftp虚拟帐号。允许客户使用ftp帐号下载文件。但是,你们自己的合作伙伴帐号:vip可以上传一内部文件。
需求分析
根据企业的需求,对于不同用户进行不同的权限限制,FTP 服务器需要实现用户的审核。需考虑
到服务器的安全性,所以关闭实体用户登录,使用虚拟帐号验证机制,并对不同虚拟帐号设置不
同的权限。为了保证服务器的性能,还需要根据用户的等级,限制客户端的连接数及下载速度。
1、创建用户数据库
(1)创建用户文本文件
先建立用户文本文件vsftpd_virtualuser.txt,添加两个虚拟帐号,公共帐号ftp 及客户帐号
vip
[root@xuegod63 vsftpd]# vim /etc/vsftpd/vsftpd_virtualuser.txt #写入以下内容。格式一行用户一行密码。
ftp #用户
123456 #密码
vip
123456
(2)生成数据库
保存虚拟帐号和密码的文本文件无法被系统帐号直接调用。我们需要使用db_load 命令生成db
数据库文件
安装:
[root@xuegod63 vsftpd]# rpm -qf `which db_load `
db4-utils-4.7.25-16.el6.x86_64
# db_load -T -t hash -f /etc/vsftpd/vsftpd_virtualuser.txt /etc/vsftpd/vsftpd_virtualuser.db 参数说明:
选项-T允许应用程序能够将文本文件转译载入进数据库。
由于我们之虚拟用户信息,以文本文件存储的。为让Vsftpd应用程序能够通过来载入用户数据,必须要使用选项来转译成vsftpd可以读懂的内容。
-t hash使用hash码加密
-f 指定包含用户名和密码文本文件。此文件格式要示:奇数行用户名、偶数行密码
[root@xuegod63 vsftpd]# rm -rf /etc/vsftpd/vsftpd_virtualuser.txt #为了安全,删除此文件。后期不再使用此文件。
(3)修改数据库文件访问权限
数据库文件中保存着虚拟帐号的密码信息,为了防止非法用户盗取哈,我们可以修改该文件的访
问权限。生成的认证文件的权限应设置为只对root 用户可读可写,即600
[root@xuegod63 vsftpd]# chmod 600 /etc/vsftpd/vsftpd_virtualuser.db
[root@xuegod63 vsftpd]# ll !$
ll /etc/vsftpd/vsftpd_virtualuser.db
-rw------- 1 root root 12288 Nov 10 21:16 /etc/vsftpd/vsftpd_virtualuser.db
2、配置PAM 文件
为了使服务器能够使用数据库文件,对客户端进行身份验证,需要调用系统的PAM 模块.
PAM概述:
PAM(Plugable Authentication Module)为可插拔认证模块,不必重新安装应用系统,通过修
改指定的配置文件,调整对该程序的认证方式。PAM 模块配置文件路径为/etc/pam.d/目录,此
目录下保存着大量与认证有关的配置文件,并以服务名称命名。
修改vsftpd 对应的PAM 配置文件/etc/pam.d/vsftpd。将默认配置使用“#”全部注释,添加两行应字段。
改:
为:
[root@xuegod63 vsftpd]# cat /etc/pam.d/vsftpd
##%PAM-1.0
#session optional pam_keyinit.so force revoke
#auth required pam_listfile.so item=user sense=deny file=/etc/vsftpd/ftpusers onerr=succeed
#auth required pam_shells.so
#auth include password-auth
#account include password-auth
#session required pam_loginuid.so
#session include password-auth
auth r equired /lib64/security/pam_userdb.so db=/etc/vsftpd/vsftpd_virtualuser account required /lib64/security/pam_userdb.so db=/etc/vsftpd/vsftpd_virtualuser
注意:这里的db=/etc/vsftpd/vsftpd_virtualuser
,是pam文件的写法规范,不是真正指向db=/etc/vsftpd/vsftpd_virtualuser 这个文件,而是/etc/vsftpd/vsftpd_virtualuser.db 这个文件中
3、创建虚拟帐号对应的系统用户及ftp共享的目录
对于公共帐号和客户帐号,因为需要配置不同的权限,所以可以将两个帐号的目录进行隔离,控
制用户的文件访问。公共帐号ftp 对应系统帐号ftpuser,并指定其主目录为/var/ftp/share,
而客户帐号vip 对应系统帐号ftpvip,指定主目录为/var/ftp/vip。
[root@xuegod63 vsftpd]# useradd -d /var/ftp/share ftpuser
[root@xuegod63 vsftpd]# useradd -d /var/ftp/vip ftpvip
[root@xuegod63 vsftpd]# chmod -R 500 /var/ftp/share/ #修改权限
[root@xuegod63 vsftpd]# chmod -R 700 /var/ftp/vip/
chmod -R 500 /var/ftp/share/ :公共帐号ftp 只允许下载,修改share 目录其他用户权限为
rx 可读可执行。
chmod -R 700 /var/ftp/vip/ :客户帐号vip 允许上传和下载,所以对vip 目录权限设置为rwx,
可读可写可执行。
注:如果不设置可执行用户登录会出不能更改目录错误。
4、建立配置文件
互动:如何设置多个虚拟帐号的不同权限?以前都配置好服务后,对所有用户有效。现在需要对不同用户配置不同的权限。怎么办?
一个配置文件无法实现此功能,需要为每个虚拟帐号建立独立的配置文件,并根据需要进行相应的设置。(1)修改vsftpd.conf 主配置文件
配置主配置文件/etc/vsftpd/vsftpd.conf 添加虚拟帐号的共同设置并添加user_config_dir 字
段,定义虚拟帐号的配置文件目录。
开始配置:
[root@xuegod63 vsftpd]# cp vsftpd.conf.back vsftpd.conf
禁用匿名用户登录并启用本地用户登录设置
vim vsftpd.conf
改:
anonymous_enable=YES
为:
anonymous_enable=NO
local_enable=YES #确认此选项打开,允许本地用户登录。Uncomment :取消注释
chroot_local_user=YES #确认此选项打开。将所有本地用户限制在家目录中,NO 则不限制
pam_service_name=vsftpd #确认在文件的最后有选项。配置vsftpd 使用的PAM 模块为vsftpd
在此选项后面追加:
user_config_dir=/etc/vsftpd/vuserconfig:设置虚拟帐号的主目录为/vuserconfig
max_clients=300:设置FTP 服务器最大接入客户端数为300 个
max_per_ip=10:设置每个IP 地址最大连接数为10 个
(2)建立虚拟帐号配置文件
在user_config_dir 指定路径下,建立与虚拟帐号同名的配置文件并添加相应的配置字段
首先建立公共帐号ftp 的配置文件
[root@xuegod63 ~]# grep vuserconfig /etc/vsftpd/vsftpd.conf #查看要创建的目录名user_config_dir=/etc/vsftpd/vuserconfig
[root@xuegod63 ~]# mkdir /etc/vsftpd/vuserconfig
[root@xuegod63 ~]# touch /etc/vsftpd/vuserconfig/ftp
[root@xuegod63 ~]# touch /etc/vsftpd/vuserconfig/vip
配置虚拟帐号配置文件,写入以下内容:
[root@xuegod63 ~]# vim /etc/vsftpd/vuserconfig/ftp
guest_enable=yes
guest_username=ftpuser
anon_world_readable_only=no
anon_max_rate=50000
解释:
guest_enable=yes:开启虚拟帐号登录
guest_username=ftpuser:设置ftp 对应的系统帐号为ftpuser
anon_world_readable_only=no:允许匿名用户浏览整个服务器的文件系统
anon_max_rate=50000:限定传输速率为50KB/s
注意:
vsftpd 对于文件传输速度限制并不是绝对锁定在一个数值上哈,而是在80%~120%之间变化
比如设置100KB/s 则实际是速度在80KB/s~120KB/s 之间变化
下面是合作伙伴帐号的配置文件vip
[root@xuegod63 ~]# vim /etc/vsftpd/vuserconfig/vip #写入以下内容
guest_enable=yes
guest_username=ftpvip
anon_world_readable_only=no
write_enable=yes
anon_mkdir_write_enable=yes
anon_upload_enable=yes
anon_max_rate=100000
解释:
guest_enable=yes:开启虚拟帐号登录
guest_username=ftpvip:设置ftp 对应的系统帐号为ftpvip
anon_world_readable_only=no:允许匿名用户浏览器整个服务器的文件系统
write_enable=yes:允许在文件系统写入权限
anon_mkdir_write_enable=yes:允许创建文件夹
anon_upload_enable=yes:开启匿名帐号的上传功能
anon_max_rate=100000:限定传输速度为100KB/s
5、重启vsftpd 使配置生效
[root@xuegod63 ~]# service vsftpd restart
6、测试
(1)公共帐号ftp 测试
在公共帐号测试前,我们先建立个测试文件
[root@xuegod63 vsftpd]# cp /mnt/Packages/mysql-server-5.1.52-1.el6_0.1.x86_64.rpm /var/ftp/share/productinfo.xls#共享的文件要大一些,方便后期测试下载速度。
[root@xuegod63 vsftpd]# cp /mnt/Packages/mysql-server-5.1.52-1.el6_0.1.x86_64.rpm /var/ftp/vip/productinfo.xls #复制一个目录
这次在Linux下测试。
ftp客户端命令
lftp ftpIP -u username,passwd
或:
lftp ftpIP -u username
使用公共帐号ftp,登录ftp 服务器
[root@xuegod64 ~]# lftp 192.168.1.63 -u ftp,123456
lftp ftp@192.168.1.63:~> ls
-r--r--r-- 1 0 0 8492640 Nov 10 13:49 produtinfo.xls
lftp ftp@192.168.1.63:/> get produtinfo.xls #下载单个文件。并测试限速50KB/s
lftp ftp@192.168.1.63:/> mget *.txt
lftp ftp@192.168.1.63:/> mirror grub/ #下载一个文件夹
lftp ftp@192.168.1.63:/> !ls grub #!bash命令
测试vip帐号
[root@xuegod63 vsftpd]# lftp 192.168.1.63 -u vip
Password:
lftp vip@192.168.1.63:~> ls
lftp vip@192.168.1.63:/> !ls
chroot_list user_list vsftpd_conf_migrate.sh
ftpusers vsftpd.conf vsftpd_virtualuser.db
grub vsftpd.conf.anon vuserconfig
productinfo.xls vsftpd.conf.back
lftp vip@192.168.1.63:/> put chroot_list #测试上传
12 bytes transferred
例5:
允许:vip帐号删除文件
[root@xuegod63 vsftpd]# cat vuserconfig/vip
guest_enable=yes
guest_username=ftpvip
anon_world_readable_only=no
write_enable=yes
anon_mkdir_write_enable=yes
anon_upload_enable=yes
anon_other_write_enable=YES # 允许删除,重命名等
anon_max_rate=100000
[root@xuegod63 vsftpd]# service vsftpd restart
[root@xuegod63 vsftpd]# lftp 192.168.1.63 -u vip
Password:
lftp vip@192.168.1.63:~> ls
lftp vip@192.168.1.63:/> rm -rf chroot_list
rm ok, `chroot_list' removed
lftp vip@192.168.1.63:/> ls
-r--r--r-- 1 0 0 8492640 Mar 09 14:21 a.zip
[root@xuegod63 vuserconfig]# lftp 192.168.1.63 -u vip,123456 或:
[root@xuegod63 vsftpd]# lftp 192.168.1.63 -u vip
Password:
互动:你认为哪一种更好?为什么?
lftp [OPTS]
-u [,] 使用指定的用户名/口令进行验证
-p 连接指定的端口
lftp 192.168.1.63 -u vip 后,可以执的命令:
* 下载单个文件和一组文件,断点续传用-c参数
lftp ................:/> get -c ls-lR.txt #下载单个文件
lftp ...............:/> mget *.txt #下载多个文件
lftp ................:/> mirror dir # 镜像一个目录。下载一个目录时用。
查看数据传输过程中,vsftp服务器端传输数据端口:
没有看20端口。
回顾配置文件参数:
anonymous_enable=YES #启用匿名用户(anonymous、ftp)local_enable=YES #本地用户、启用
write_enable=YES #本地用户、可写
#anon_upload_enable=YES #匿名用户可写
#anon_mkdir_write_enable=YES #匿名用户可以创建目录
#idle_session_timeout=600 #超时时间
#data_connection_timeout=120 #超时时间
listen=YES #是否监听
pam_service_name=vsftpd #开启pam支持userlist_enable=YES #用户列表功能开启
tcp_wrappers=YES #开始tcp_wrappers支持
黑白名单:
userlist_deny=NO #黑名单变白名单
锁定用户访问的目录:
chroot_local_user=NO
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list #写谁锁谁
chroot_local_user=YES
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list #写谁不锁谁
其他功能:
匿名用户可以重命名和删除:
anon_other_write_enable=YES
bind IP(帮定监听IP):
listen_address=IP
local_max_rate=N
anon_max_rate=N
max_client=N
max_per_ip=N
局域网文件共享服务器搭 建初稿方案 Prepared on 22 November 2020
局域网文件共享服务器搭建初稿方案一.需求分析 1.公司有7个大部门,分别为:综合部、技术部、质量部、生产部、采购物流部、商务部、财务部。 2. 各部门的文件夹只允许本部门员工有权访问;各部门之间交流性质的文件放到公用文件夹中。 3. 每个部门都有一个管理本部门文件夹的管理员账号和一个只能新建和查看文件的普通用户权限的账号。 4. 公用文件夹中分为存放共享各部门的文件夹和工具软件文件夹。 5. 对于各部门自己的文件夹,各部门管理员具有完全控制权限,而各部门普通用户可以在该部门文件夹下新建文件及文件夹,并且对于自己新建的文件及文件夹有完全控制权限,对于管理员新建及上传的文件和文件夹只能访问,不能更改和删除。不是本部门用户不能访问本部门文件夹。 6. 对于公用文件夹中的各部门共享文件夹,各部门管理员具有完全控制权限,而各部门普通用户可以对文件夹进行访问查看,但不能更改和删除。本部门用户(包括管理员和普通用户)在访问其他部门公共共享文件夹时,只能查看不能修改、删除、新建。对于存放工具软件的文件夹,只有管理员有权限,其他用户只能访问。 二.规划 根据公司需求情况,现做出如下规划: 1. 在系统分区时单独分一个Company的区,在该区下有以下几个文件夹:综合部、技术部、质量部、生产部、采购物流部、商务部、财务部、公共文件。在“公共文
件”下又有以下几个文件夹:综合部、技术部、质量部、生产部、采购物流部、商务部、财务部、工具软件。 2. 各部门对应的文件夹由各部门自己管理,工具软件文件夹由管理员维护。 3. 账号角色划分为超级管理员组、部门管理员组、普通用户组。 超级管理员组用户账号: superadmin; 部门管理员组包含用户 综合部管理员账号:zhbadmin;密码: 技术部管理员账号:jsbadmin;密码: 质量部管理员账号:zlbadmin;密码: 生产部管理员账号:scbadmin;密码: 采购物流部管理员账号:cgbadmin;密码: 商务部管理员账号:swbadmin;密码: 财务部管理员账号:cwbadmin;密码: 普通用户组分 为:zhbuser;jsbuser;zlbuser;scbuser;cgbuser;swbuser;cwbu ser 密码:和各普通用户名对应的一样。 文件夹之间的关系请见下图: 三.文件共享服务安装和配置 1.安装文件服务器 2.用户角色配置 Step1 在桌面上用鼠标右键单击【我的电脑】图标,在弹出的快捷菜单中选择【管理】命令。打开“计算机管理”窗口,在左窗格中展开【本地用户和组】目录。然后用鼠
实验16 FTP服务器的安装、配置与测试 实验目的: 1)了解FTP的基本原理和作用 2)掌握Linux下配置FTP服务器的方法, 3)掌握理解vsftpd.conf配置文件的各项基本含义 实验设备 计算机一台,Ubuntu Linux操作系统 实验内容 一、安装FTP 服务器 安装方法1: 通过源文件进行安装:sudo apt-get install vsftpd 如以上命令无法安装,则按照以下步骤进行手动安装 安装方法2: 1、从ftp下载vsftpd.deb 文件 2、在下载时直接用GDebi 软件包安装程序进行安装,也可以用以下命令在终端 窗口中进行安装 通过cd命令去到相应目录,然后用命令进行安装: sudo dpkg -i vsftpd.deb 3、安装后用以下命令查看,软件包中主要包含哪些文件 dpkg -L vsftpd 安装方法3: 1.把vsftpd- 2.2.2.tar.gz复制到Linux 2.用cd命令去到对应的目录 3.用命令:tar vsftpd-2.2.2.tar.gz 进行解压 4.用cd命令进入解压后的文件夹:vsftpd-2.2.2 5.执行编译命令: make 6.执行安装命令:make install 7.启动:/usr/local/sbin/vsftpd & 注意:以上操作要在root用户下或加sudo 二、配置FTP 服务器 配置文件所在路径:/etc/vsftpd.conf 1、备份原配置文件 sudo cp /etc/vsftpd.conf /etc/vsftpd.conf.bak 2、只支持匿名下载 修改vsftpd.conf 文件(可用gedit或者vi命令,又或者鼠标双击),检查是否有“anonymous_enable=YES”,并用如下命令重启FTP 服务器sudo /etc/init.d/vsftpd restart
教你用局域网共享文件管理软件来管理服务器共享文件访问 作者:大势至日期:2013.12.13 说到共享文件审计这一功能近几年用的越来越多,也是由于网络共享越来越广泛,从普通用户层面上来看现在各大运营商的”带宽“越来越”宽“,以至于不忍浪费这么好的资源,曾几何时我个人也想过将自己多年来收藏的资源拿来共享一下,做一个简单的服务器放在互联网中共享,但又害怕不安全; 从企业用户层面上来讲文件服务器的安全性也越来越重要,常常在服务器上共享一些重要的文件供局域网用户使用,极大地方便了企业内部资源、信息、文件的交换和使用。但是,由于缺乏对局域网用户访问共享文件的管理和控制,使得员工访问共享文件的各种操作行为,如读取、修改、删除、剪切和重命名等无法有效管理和记录,从而一旦员工私自拷贝和窃取公司的商业机密也无法进行有效的查证和防范,同时如果员工不小心或有意删除共享文件的行为也无法进行有效的预防和保护,从而容易给企业带来巨大风险和重大损失。而如果通过服务器配置不同用户,设定不同权限来限制员工访问共享文件的方式,由于操作极为复杂,在企业员工数量较多的情况下,工作量也极大,从而不利于有效管理共享文件、监控共享文件的使用,也无法有效保护单位的商业机密和信息安全。因此,企事业单位迫切需要一套专门的共享文件监控软件、局域网共享软件来记录局域网用户对共享文件的各种操作,同时有效防止员工有意或不小心删除共享文件而给企业带来的重大损失。 因此今天分享一款文件审计系统——大势至共享文件审计系统(百度搜索“大势至共享文件审计系统”下载吧),可能普通用户拿来做日常简单的安全防护来用、更多的是推荐给大中型企事业单位来用。 软件名称:大势至共享文件审计系统V3.1 软件语言:简体中文
Windows Server 2012 NFS文件共享 方法 NFS共享服务器 NFS是Network File System的简写,即网络文件系统,也是最常见的网络共享机制,是在 Unix 系统间实现磁盘文件共享的一种方法。它支持应用程序在客户端通过网络存取位于服务器磁盘中数据的一种文件系统协议。NFS 的基本原则是容许不同的客户端及伺服端通过一组 RPCs 分享相同的文件系统,它是独立于操作系统,容许不同硬件及操作系统的系统共同进行文件的分享。我们可以通过专业的存储设备或者NFS服务器来为Hyper-v提供存储空间。 Windows Server 2012 中的 Server for NFS 功能通过改进,已具备持续可用性。这一特性促成了一些新场景,例如在基于文件的存储中通过 NFS 协议运行 VMware ESX 虚拟机,而不再需要使用昂贵的 SAN 存储。这一改善使得 Windows Server 2012 能为 VMware 虚拟机提供持续可用性,使得组织可以用更容易的方式将 VMware 基础架构与 Windows 平台相集成。 1、在“服务器管理器”界面上,选择“添加角色和功能。
2、开始之前的界面上,确认目标服务器和网络环境的作用和功能以及要安装的准备。单击下一步。
3、在选择服务器角色的界面上,在中间部分的“角色”选项组下的文件服务器下拉列表中勾选相应组件。 4、在确认安装所选内容的界面上,直接单击安装按钮
5、在服务器管理器界面上,选择文件和存储服务 6、成功安装NFS服务器功能后,需要创建一个NFS共享。首先选择共享,在共享中选择创建一个文件共享,启动设置共享向导。 7、选择配置共享文件的类型
红旗linux系统FTP环境搭建步骤 1、由于红旗Linux系统不自带vsftpd的rpm包,所以只能从网上下tar包进行编译安装, 此次安装版本为vsftpd-2.3.2。 2、使用SSH软件将vsftpd-2.3.2.tar.gz包上传到服务器中。 3、安装VSFTPD ●将vsftpd-2.3.2.tar.gz复制到/usr目录下并解压缩 #cp vsftpd-2.3.2.tar.gz /usr/ #tar –xzvf vsftpd-2.3.2.tar.gz #cd vsftpd-2.3.2 #make ●此时产生一个二进制文件,验证一下: #ls –l vsftpd -rwxr-xr-x 1 root root 99572 5月9 10:50 vsftpd 检查vsftpd权限,可给与775权限,若权限不够可进行配置更改,如下: # chmod 775 vsftpd -rwxrwxr-x 1 root root 99572 5月9 10:50 vsftpd ●满足vsftpd安装所需要的一些条件 Vsftpd默认设置需要一个“nobody”用户,如果这个用户不存在需要创建: # useradd nobody useradd: user nobody exists; vsftpd默认设置需要一个空目录,/usr/share/empty,如果该目录不存在需要创建: # mkdir /usr/share/empty/ mkdir: 无法创建目录…/usr/share/empty/?: 文件已存在; 创建一个“ftp”用户(如果该用户不存在的话),/var/ftp就是FTP的根目录,也可以换成其他目录。 # useradd -d /var/ftp ftp useradd: user ftp exists # chown root.root /var/ftp/ # chmod og-w /var/ftp/
局域网文件共享的方法步骤 现在的大多数的电脑都是连网的, 办公室有公司网络, 很多家庭有多台也通过路由器共享上网, 这也是一个小型的局域网. 电脑之间难免要传送一些文件, 这就要设计电脑让电脑之间可以在局域网共享文件. 当然, 如果你只有少量文件要共享传输话, 可以安装一些局域网传送文件的软件, 如winpop等, 可以上互联网的话, 还可以用QQ,MSN等传文件. 但这些局域网文件共享方法都是非常规的, 一方面传送的速度太慢了, 文件太大的话, 时间要很久, 也不方便, 要两台电脑都要有相同的软件才行. 设置电脑局域网文件共享才是最好的解决办法, 下面就介绍设置步骤: 一. 设置服务器端 说得通俗一点就是,先要设置要共享文件的那台电脑, 必须先设置好才能让其它的电脑从上面取文件. 第一步:设置电脑所在的工作组 要想和对方共享文件夹必须确保双方处在同一个共作组中。进入“网上邻居”,单击左侧的“设置家庭或小型办公网络”。
设置局域网 在打开的对话框中,按照提示操作,如图,设置“连接共享”。 连接共享 填写“计算机描述” ,也就是电脑名字。
电脑描述填写“工作组名称”等相关项目。 工作组名称选择“启用文件和打印机共享”后即可。
启用文件和打印机共享 这里要注意的是“工作组名”一定要确认两台电脑都设置为一样的名称。 第二步:在电脑设置要共享文件夹 通过上面的设置, 网络已经准备好的, 但要共享些什么东西呢, 这要设置共享文件或文件夹了, 打开资源管理器,右击需要共享的文件夹,选择“共享和安全”命令。 共享和安全
在打开的对话框中,勾选“在网络上共享这个文件夹”,单击“确定”按钮即可。如果要共享文件夹拥有“写”权限,勾选“允许网络用户更改我的文件”复选框即可。 在网络上共享文件 二. 客户端连接共享文件夹. 其实就是怎么样从设置好的电脑中取得文件和资料. 1. 通过上面的方法把电脑设置为相同的工作组. 2. 现在同一共组中的用户,在网上邻居中就可以访问共享文件夹了。
局域网文件共享服务器搭建初稿方案 一.需求分析 1.公司有7个大部门,分别为:综合部、技术部、质量部、生产部、采购物流部、商务部、财务部。 2. 各部门的文件夹只允许本部门员工有权访问;各部门之间交流性质的文件放到公用文件夹中。 3. 每个部门都有一个管理本部门文件夹的管理员账号和一个只能新建和查看文件的普通用户权限的账号。 4. 公用文件夹中分为存放共享各部门的文件夹和工具软件文件夹。 5. 对于各部门自己的文件夹,各部门管理员具有完全控制权限,而各部门普通用户可以在该部门文件夹下新建文件及文件夹,并且对于自己新建的文件及文件夹有完全控制权限,对于管理员新建及上传的文件和文件夹只能访问,不能更改和删除。不是本部门用户不能访问本部门文件夹。 6. 对于公用文件夹中的各部门共享文件夹,各部门管理员具有完全控制权限,而各部门普通用户可以对文件夹进行访问查看,但不能更改和删除。本部门用户(包括管理员和普通用户)在访问其他部门公共共享文件夹时,只能查看不能修改、删除、新建。对于存放工具软件的文件夹,只有管理员有权限,其他用户只能访问。 二.规划 根据公司需求情况,现做出如下规划: 1. 在系统分区时单独分一个Company的区,在该区下有以下几个文件夹:综合部、技术部、质量部、生产部、采购物流部、商务部、财务部、公共文件。在“公共文件”下又有以下几个文件夹:综合部、技术部、质量部、生产部、采购物流部、商务部、财务部、工具软件。 2. 各部门对应的文件夹由各部门自己管理,工具软件文件夹由管理员维护。 3. 账号角色划分为超级管理员组、部门管理员组、普通用户组。 3.1超级管理员组用户账号: superadmin; 3.2部门管理员组包含用户 3.2.1综合部管理员账号:zhbadmin;密码: 3.2.2技术部管理员账号:jsbadmin;密码: 3.2.3质量部管理员账号:zlbadmin;密码: 3.2.4生产部管理员账号:scbadmin;密码: 3.2.5采购物流部管理员账号:cgbadmin;密码: 3.2.6商务部管理员账号:swbadmin;密码: 3.2.7财务部管理员账号:cwbadmin;密码: 3.3普通用户组分为:zhbuser;jsbuser;zlbuser;scbuser;cgbuser;swbuser;cwbuser 密码:和各普通用户名对应的一样。 文件夹之间的关系请见下图:
服务器文件共享权限设置方法说明 随着企业的发展,利用计算机进行信息化管理变得越来越重要。员工进行计算机协同工作时,很多文件、资料需要共享。然而普通的共享方式对于很多信息是不安全的,因此我们需要对共享的权限进行控制,让不同身份的用户对文件夹、文件具有不同的访问权限。 下面就是设置权限访问的具体实施方法: 一、需求分析 1、为每个部门建立一个文件夹,文件夹允许对应部门的人员进行完全权限的访问,领导可进行只读访问,其他人员不能访问。 2、建立“常用软件”文件夹,计算机管理人员可以进行完全权限访问,其他人员进行只读访问。 3、建立“公司发文”文件夹,发文人员进行读写访问,其他人员进行只读访问。 4、建立“中转站”文件夹,用于人员之间的资料互换,所有人员具有读写权限。 5、建立“常用报表”文件夹,其中设立各类报表的子文件夹,并对子文件夹设立权限。 需要修改其中内容的人员具有读写权限,只需查看的人员具有只读权限,其他人员无权访问。(具体人员和相关访问权限另附) 二、设备配置 1、购买一台服务器计算机,并建好局域网。 2、服务器上安装Windows服务器操作系统,如Windows Server 2003。 3、安装文件服务器,文件服务器是Windows Server的一个组件。 4、服务器上至少有一个NTFS格式的磁盘分区,用于存放共享的资源。 三、文件夹建立 1、在NTFS格式的分区上建立一个文件夹作为共享根目录。 2、在根目录下建立各个分目录文件夹。如常用软件、常用报表、中转站、人力部、技术部、进出口部等。 3、在分目录下建立子目录文件夹。如常用报表下的生产日报表、船期表、纸样图等。 四、建立用户和组
一共三部分: -----------------------------------------------------第一部分-------------------------------------------------------------- 打开”FTP服务器”文件夹的,打开之后会自动隐藏到下面的位置: ,双击该图标,会出现下面的窗口, 然后,继续,点“设置”里的“用户”,如下图: 会出现下面的窗口,把“用户列表”里的用户全部删掉,新建用户‘BFFTP’,密码’DHHZDHHZ’,具体设置如下,设置好以后,保存退出。
这步可有可无,最好设置一下,如下图:
------------------------------------------------------第二部分-------------------------------------------------------------- 下面这个是后台更新程序的配置(BFDOWNLOAD.EXE),可以看到配置是和FTP是没有任何关系的,和登录程序的配置一样。 -----------------------------------------------------第三部分-------------------------------------------------------------- 在后台登录程序文件夹里有下面这个程序,这个程序的意义是改各个用户的密码: 双击之后,登录名必须是BFAPP8,密码是DHHZDHHZ,选择好“系统”,可别改错了
可以看到,连SUPER的密码都可以更改,这个先不管它,主要是看最后一条,BFFTP@192.168.1.63 这个”BFFTP”是和第一部分中的用户’BFFTP’对应的,“192.168.1.63 ”则是FTP所在的机器的IP,DHHZDHHZ也是和第一部分的用户密码“DHHZDHHZ”对应的,设置好,点“执行”就好了。
w n o w s e r v e r文件服务 器搭建 HEN system office room 【HEN16H-HENS2AHENS8Q8-HENH1688】
W i n2008----文件服务器一.项目概况 小明是一家从事信息技术的台资企业的网管,公司有总经理办公室,人事部,财务部,技术部等部门,共计员工150位,所用客户机均为xp系统,为方便公司电子办公,提高效率,公司需要搭建一台文件服务器,用于上传和下载公司部门资料。 二.实施任务描述 注意:接下来做的全部在域环境下的。由于没有强烈要求。所以在这里我就直接在域环境下做了。 1)建立各部门相对应的用户组。建立各部门用户组,为各部门用户建立相应的账号(每个部门至少两个账号:一名经 理与一名普通话员工)并添加到所在的部门组。 在ad用户和计算机里面创建ou。为总经理。 部门创建好了,接下来在ou里面创建两个用户和本地域组。 这里为什么选择本地域组呢?因为有些权限本地域才可以达到。 本地域组创建好后,把经理和普通用户加入到本地域组。 组和用户都已经创建好。 两个用户已经被添加到本地域组了。建立其它部门的用户和组在这里我就不截图了。步骤同上。 2)密码至少6位及为复杂密码。 开始---管理工具—组策略管理---找到相应的域。 打开组策略编辑器。
密码策略更改好了。需要刷新下策略。Gpupdate。 3)实现所有用户的工作环境与管理员相同。这里需要首先在文件服务器里面打开c盘,用户下面,到对话框的上面点 查看,工具,文件夹选项。显示隐藏文件夹。会出现一个 default文件夹。把里面的文件全部删除。这时候把用户 下面的administrator文件夹里面的文件全部复制到 default文件夹里(注意:这时候肯定复制不了。因为 administrator里面的配置文件正在被管理员使用,这时 我们得把部门里面的用户加入到到本地管理员组里面,让 他有权限复制和登录。 这是用于进去要复制东西。不然就不用加入管理员组。直接可以在组策略里设置允许交互式登录。(这是在域环境下。如果在工作组下面就不用这么麻烦了。) 用jingli用户登录。把c盘用户下的administrator里的文件全部复制到default里面。(首先要把default里的文件删除掉。意思就是把原先的配置文件删掉。把管理员的配置文件复制进来。 现在就是已经把管理员里的文件全部复制到default里面了。接下来用别的用户登录。就可以实现和管理员在同一环境了。 拓展:允许交互式登录方法 在这里也需要把管理员组添加进来。不然不可以操作。 现在我们就用人事部经理来登陆下。看登录是不是和管理员环境一样。(但是为了效果明显,还是把用户加入到管理员组。)
用 win2003 架设共享服务器 我一个网友,在一家公司做网络管理员。年初,公司里来了一些新员工,因为工作需要,要经常存取一些服务器上的文件,但是考虑到安全等问题,要弄出一套详细的方案来。其实主要功能就是以下这些: 1、每个用户都能存取删除自己所拥有的文件。 2、这些用户某些时候需要共同的存取一些文件,但不能让他们有删除的权限,只能由管理员来添加和删除。 3、每个使用者都要有自己的帐户,并且对特定文件夹的访问需要形成日志保存下来供管理员查看。 4、保证用户存放在服务器上的文件不携带病毒和其它有危害性的代码。 5、每个用户只能在服务器上存放一定大小的文件,而不是无限大的文件,并且当存放文件到特定警戒线的时候能通知管理员。 6、对一些重要的私有文件,用户要能实现加密,保证这些信息不会被别人读取。 通过分析,其实除了病毒监控的功能外,其它要求Windows 2003自带的服务都可以实现,让我们来看看具体是如何来实现的。这个例子具有一定的普遍性,不但实用经济,而且还保证了安全,基本实现了零管理,大大减轻了管理员的负担。这里只是做了一个例子,具体做的时候用户名和组名以及其它设定都是根据您的需要来设定。 首先,我们打开开始菜单,依次选择“程序”-“管理工具”-“计算机管理”,打开“本地用户和组”(假设你没有建立域),然后点用户,在右栏里右键,新建立3个用户,分别为a,b,c3个用户,(假设新来的3个用户,分别为a,b,c),如图1
图 1 点击组,在右框里点击新建组,建立一个叫“wawa”的组,如图2所示。然后点添加,把a用户,b用户,c用户都添加到wawa组里,如图3。
如何建立一个FTP服务器(SERV-U使用教程)在网上做过软件下载的人都知道,建立一个FTP下载服务器相对比较简单,一般用WIN2000下自带的IIS就可以,但IIS在功能上好多都不尽人如意,下面我就介绍一款功能非常强大,但使用简单的FTP服务器构建软件-Serv-U FTP Server,让我们也来体验一下自己DIY FTP服务器的快乐!在说明使用之前,让我先大致介绍一下Serv-U(本文中提到的Serv-U版本为3.0.0.17,使用笔者所做的汉化程序):Serv-U 是一个可以运行于Windows 95/98/2000/ME 和Windows NT 4.0下的FTP服务器程序有了它,你的个人电脑就可以模拟为一个FTP服务器,也就是说,你所连接的网络中的计算机用户可以访问你的个人电脑,通过FTP协议(文件传输协议)复制、移动、删除你的电脑中的文件或文件夹,可以做一切权限所允许的事情。FTP协议规定了计算机之间的标准通讯方式,使所有不同类型,不同操作系统,不同格式的电脑之间得以互换文件。它可以用最简单的方式创建用户帐号,并且在硬盘空间上划分一定的区域用以存放文件,让用户以各种FTP客户端软件(如CuteFTP、WS_FTP等)上传或下载所需要的文件。有许多FTP服务器和客户端软件可用于不同的系统中,Serv-U是用于运行MS-Windows 并且已安装了WinSock 版本1.1 兼容TCP/IP 协议的个人电脑中的,这几乎包括了所有的Windows操作系统。Serv-U由两大部分组成,引擎和用户界面。Serv-U引擎(ServUDaemon.exe)其实是一个常驻后台的程序,也是Serv-U整个软件的心脏部分,它负责处理来自各种FTP客户端软件的FTP命令,也是负责执行各种文件传送的软件。在运行Serv-U引擎也就是ServUDaemon.exe文件后,我们看不到任何的用户界面,它只是在后台运行,通常我们无法影响它,但在ServUAdmin.exe中我们可以停止和开始它。Serv-U引擎可以在任何Windows 平台下作为一个本地系统服务来运行,系统服务随操作系统的启动而开始运行,而后我们就可以运行用户界面程序了。在Win NT/2000系统中,Serv-U会自动安装为一个系统服务,但在Win 9x/Me 中,你需要在“服务器”面板中选择“自动开始”,才能让它转为系统服务。Serv-U用户界面(ServUAdmin.exe)也就是Serv-U管理员,它负责与Serv-U引擎之间的交互。它可以让用户配置Serv-U,包括创建域、定义用户、并告诉服务器是否可以访问。启动Serv-U管理员最简单的办法就是直接点接系统栏的“U”形图标,当然,你也可以从开始菜单中运行它。在此有必要把Serv-U中的一些重要的概念给大家讲清楚:每个正在运行的Serv-U引擎可以被用来运行多个“虚拟”的FTP服务器,在管理员程序中,每个“虚拟”的FTP服务器都称为“域”,因此,对于服务器来说,不得不建立多个域时是非常有用的。每个域都有各自的“用户”、“组”和设置。一般说来,“设置向导”会在你第一次运行应用程序时设置好一个最初的域和用户帐号。服务器、域和用户之间的关系大家可以参考下表:*Serv-U 服务器*域1 *用户帐号1 *用户帐号2 *用户帐号3 *域2 *用户帐号1 *用户帐号2 *域3 *用户帐号1 *用户帐号1 这个表有点类似与Serv-U管理员中服务器、域和用户的排列。Serv-U FTP Server 是试用软件,安装后三十天内,你可以作为“专业版本”使它,但试用期过后,你就只能作为免费的“个人版本”使用了,只有基本功能了。好了,说了这么多,还没到关键部分-如何自己来建立FTP服务器。下面我就一步一步来说明。一、安装原版软件和汉化补丁,这个过程就不多说了,想必没人不会的。二、建立第一个本地FTP服务器安装完成后程序会自动运行,你也可以在菜单中选择运行。1、第一次运行程序,它会弹出设置向导窗口将会带你完成最初的设置,2、单击“下一步”,出现“显示菜单图像”的窗口,问你是否在菜单中显示小图像,看各人喜欢了;3、单击“下一步”,这个窗口是让你在本地第一次运行FTP服务器,只要“下一步”就行了。4、接下来要你输入你的IP地址如果你自己有服务器,有固定的IP,那就请输入IP地址,如果你只是在自己电脑上建立FTP,而且又是拨号用户,有的只是动态IP,没有固定IP,那这一步就省了,什么也不要填,Serv-U 会自动确定你的IP地址,“下一步”;5、在这儿要你输入你的域名如果你有的话,如:https://www.doczj.com/doc/a09153725.html,,没有的话,就随便填一个;6、“下
局域网内所有电脑的文件共享设置 应用场景: 在同一个路由器下挂的两台电脑A和B(或多台)可以互相共享文件,如电脑、音乐等,不需要下载下来,可以直接双击访问,并且可以设置权限对共享的文件只读或删改。 优势:操作简单,功能强大,由于在同一个局域网内传输速度很快,并且不需要双方同时操作(同时操作指一端发另一端要点击接收),如电脑A有个文件夹要传到周围几个人看,这个A时候可以在局域网内设置共享文件夹,其它同事有空就可以上去看,也可以下载下来。 缺点:这种共享设置受局域网管理员的管理,如果管理员出于信息安全的目的关闭了这个功能,那就只能采用其它方法了。操作方法: 1、将两台电脑都连接到同一个路由器下面,这里以TP-LINK路由 器为例,型号为TL-WR886N,连接方式可以是有线或无线。设想场景是电脑A 要共享文件夹01,电脑B要访问,并且B要修改文件夹01的内容,同时将文件02上传到文件夹1中。( 电脑A的系统为win7 32位旗舰版,电脑B为 win7 64位专业版)。 2、在电脑A的E建立“文件夹1”,并保存有3首MP3和1部电 影,如图1、2所示。
图1 图2 3、选中文件夹1并点击鼠标右键,在出现的菜单中选择“属 性”。在出现的属性界面中点击共享,如图3所示。
点击“共享”选项,如图4所示 图4 接着出现“文件共享”的界面,如图5,点击选择框的下拉选项,选定 “Everyone”,再按“添加”。
图5 图6
图7 点击“安全”的设置界面,选中“everyone”以后点击“编辑”,可以对来访用户的权限进行设置,包括读取、修改和写入。 图8
文件系统管理 在文件系统管理中,Windows Server 2003 R2提供了丰富而且非常重要的各种管理功能,如文件夹共享及共享权限、NTFS安全访问权限、DFS(分布式文件系统)和EFS(加密文件系统)等。文件夹共享权限和NTFS文件访问权限不仅关系到用户对象的实际文件操作权限,还关系到整个网络系统的安全,特别是NTFS文件访问权限,它涉及到了Windows Server 2003域管理的各个方面。它是本章的重点与难点。 另外,在Windows Server 2003中,文件资源的管理通常是通过文件服务器管理器来集中管理的。本章也将介绍文件服务器的安装与使用。 DFS为网络中文件资源的共享和管理提供了极大的便利,在一些较大的企业域网络中应用非常广泛。这也是本章的重点之一。 因为EFS技术和应用已在本系列丛书《网管员必读——网络安全》(第2版)一书中有详细介绍,故在此不再赘述。 本章重点 文件服务器的主要功能与安装 共享文件夹的创建与权限配置 在文件服务器上管理共享文件夹、共享会话和打开的共享文件 NTFS文件和文件夹访问权限及配置 DFS的主要特性 DFS配置与管理(包括DFS根目录、DFS根目标、DFS链接、DFS目标) 5.1.1 文件服务器的主要功能 5.1 文件服务器的配置 在Windows Server 2003系统的文件系统中,引入了许多新的或改进特性,如DFS(分布式文件系统)、EFS(加密文件系统)、共享文件夹的卷影副本、远程文档共享、SAN技术支持等。具体参见本书的第1章相关内容。 5.1.1 文件服务器的主要功能 在企业网络中,为了有效地进行各项文件管理功能,通常是把一台运行Windows Server 2003系统的成员服务器配置成"文件服务器"(并非一定是域控制器)。文件服务器提供网络上的中心位置,可供存储文件并通过网络与用户共享文件。当用户需要重要文件(如项目计划)时,他们可以访问文件服务器上的文件,而不必在各自独立的计算机之间传送文件。如果网络用户需要对相同文件和可通过网络访问的应用程序访问权限,就要将该计算机配置为文件服务器。 默认情况下,文件服务器角色安装有下列功能。 1.文件服务器管理 文件服务器管理控制台为管理文件服务器提供集中的工具。使用文件服务器管理,可以创建和管理共享,设置配额限制,创建存储利用情况报告,将数据复制到文件服务器和从文件服务器中复制数据,管理存储区域网络(SAN),以及与UNIX和Macintosh系统共享文件。 2.存储报告 使用存储报告,可以分析服务器上的磁盘空间是如何使用的。例如,可以生成识别重复文件的按需或计划报告。然后删除这些复制文件以便回收磁盘空间。 3.配额和文件屏蔽 使用配额,可以限制卷或文件夹子树大小。可以将Windows配置为在达到配额限制时通知您。使用文件屏蔽,可以防止某些类型的文件被保存到文件夹或卷。文件屏蔽有助于确保用户不在服务器上保存某些可能导致用户违反知识产权法的非关键性数据和文件。 4.DFS管理
Server服务器共享文件不能访问解决方法 遇到无法访问Server服务器共享文件的情况,比如重新系统后,或者突然无法访问服务器上的资源,又或者打印机突然连接不了。大家第一时间就是找系统管理员,但是IT管理员不可能每天都在岗(如休假),这时候会对工作造成许多不便。小编在日常工作中也遇到这类问题,这里根据网络上介绍的一些方法与个人的经验作了总结,希望对同事们有帮助。由于公司电脑使用XP系统,所以这里介绍的方法主要针对XP 系统,Vista以上的系统不一定适用。 文件共享与以下设置有关,需要对计算机如下设置一一进行检查: (1)NWlink IPX/SPX/NetBIOS Compatible Transport Protocol协议。本协议已经安装就绪,没有问题。如果没安装,点击“安装”选上这个协议安装即可。同时勾选”Microsoft网络的文件和打印机共享”。 安装协议勾选”Microsoft网络的文件和打印机共享” (2)开启guest账号:右击我的电脑\管理\用户有个guest,双击之去掉“账户已停用”前面的勾。本设置最初没有开启,将其开启。 (3)统一各计算机的工作组名:右击我的电脑\属性\计算机名,查看该选项卡中出现的局域网工作组名称,将所有计算机均加入Workgroup工作组。 (4)使用Windows XP防火墙的例外:Windows XP防火墙在默认状态下是全面启用的,这意味着运行计算机的所有网络连接,难于实现网上邻居共享。同时,由于windows防火墙默认状态下是禁止“文件与打印机共享的”,所以,启用了防火墙,往往不能共享打印,解决办法是:进入“本地连接”窗口,点“高级”\ “设置”\“例外”\在程序与服务下勾选“文件和打印机共享”。 (5)删除“拒绝从网络上访问这台计算机”项中的guest账户:运行组策略(gpedit.msc)\本地计算机\计算机配置\windows设置\安全设置\本地策略\用户权利指派\拒绝从网络访问这台计算机。如果其中有guest,则将其删除。这样做的目的是让guest可能从网络访问本机。 (6)取消“使用简单文件共享”方式:资源管理器\工具\文件夹选项\查看\去掉“使用简单文件共享(推荐)” 前面的勾。 (7)运行服务策略“Services.msc”。启动其中的“Clipbook Server”(文件夹服务器):这个服务允许你们网络上的其他用户看到你的文件夹。我直接将此服务设置为自动自动启动。 以上所有设置都检查无误之后,基本上能解决大部分无法访问共享文件的问题。 如果还无法解决共享文件问题,对系统服务和安全策略进行了仔细检查。依次选择“计算机配置→Windows设置→安全设置→本地策略→安全选项”,检查组策略时,发现有一条“网络访问:本地账号的共享和安全模式”策略,默认设置为“仅来宾-本地用户以来宾身份验证”,。 如果仍无法解决问题,可能遇到的问题是当用户的口令为空时,访问还是会拒绝。原来在“安全选项”中有一个“帐户:使用空白密码的本地帐户只允许控制台登录”策略,默认是启用的,根据Windows XP安全策略中拒绝优先的原则,密码为空的用户通过网络访问使用Windows XP的计算机时便会被禁止。我们只要将这个策略停用即可解决问题。 共享文件夹访问权限问题是很常见的网络故障,Windows XP对共享文件方面作了些限制,是出于安全考虑而做的设置。以上介绍的方法,在家庭中也适用,只要作一些设置,各PC就可以共享资源。
南华大学 计算机科学与技术学院 实验报告 (2013~2014学年度第1学期) 课程名称网络操作系统 题目FTP服务器搭建和配置姓名XXX 学号XXXX 专业网络工程班级网络1班 8栋实验室教师XXX 地 点
目录 一、实验目的及要求 (2) 二、实验软硬件环境 (3) 三、实验内容 (4) 1.1匿名用户ftp服务器上文件的下载和上传及其配置 (4) 1、查看当前系统是否安装了VSFtpd,命令如下: (5) 2、启动VSFtpd: (5) 3、配置网络接口,包括ip和子网掩码,并增加一个默认网关 (5) 4、关闭防火墙: (6) 5、测试链接 (6) 5、从外登录服务器 (7) 6、建立并下载文件(这里是蓝色的字原来底色看不清换了颜色) (7) 7、上传文件 (7) 1.2本地用户ftp服务器上文件的下载和上传及其配置 (9) 1、ftpusers(用户黑名单) (10) 2、user_list(用户白名单) (10) 3、本地用户登录并实现上传下载 (11) 4、新增一个本地用户并实现登录、上传、下载 (12) 5、配置欢迎信息 (13) 6、其他配置 (14) 7、本地用户的上传和下载 (14) 1.3VSFtpd的虚拟账号配置,实现匿名用户登录和文件的上传下载15 1、检查是否安装了PAM和db4 (15) 2、创建虚拟口令库文件 (16) 3、生成PAM认证文件 (16) 4、创建一个用户 (17) 5、登录: (18) 四、总结分析 (18) 1.4问题: (18) 1.5解决 (19) 一、实验目的及要求 熟练掌握ftp的搭建,上传及下载文件。了解ftp的基本操作,并能进行熟练的配置。
Win7 无法访问局域网共享文件服务器提示密码错误的解决办法 https://www.doczj.com/doc/a09153725.html, 2010-07-06 烈火网投递稿件我有话说 第一次遇到这种事情,可能也就存在于Win7 和 XP/2003之间。 今天公司同事打开自己电脑,一切照旧的访问服务器共享(准备开始获取共享文件,开始工作了) 可当同事输入自己的域账号和密码后,死活无法登陆,同事急了,他怀疑我修改了他的域账号密码。 我哪敢啊我。 过去看了下,还的确是,不管是输入服务器的管理员账号密码,还是域账号和密码。 Win7都提示说:“未知的错误用户名和密码,请重新输入” 再一次冒汗。 无奈自己鼓捣一会,确认常规设置都没问题,细想昨天都好好的,怎么今天出这么奇怪问题。 同事见我搞不定,无奈叹气说:“我重装吧,哎”(公司都用2003的,他自己独立用Win7.呵呵,所以不好找茬O(∩_∩)O~) 我想了下,感觉不是什么大问题,肯定是Win7“独特设置”问题。 所以先百度一下,郁闷的是,百度了一下,我什么都不知道。 无奈,我又谷歌了一下。哈哈,这下全知道了。 我使用的如下第二种办法解决的,可能出现此问题的情况有很多种。大家有类似的,不妨都试试 第一种排除法: 2台装Win7的机器之前一直能访问Win2003的共享,今天突然访问不了,提示密码错,唯一一台跑WinXP的旧电脑却没这问题……重新设置了共享,还重设了Win2003的管理员密码仍然不行,然后想了想两台Win7的机器和2003的机器这两天我有没有装什么软件或者设置什么的……结果最后发现:Win2003
主机之前由于插头不够,拔了电源今天才装回去,主板电池又用光了,时间成了2006年……立即调回去今天的日期……Win7立刻就能访问了……。 第二种排除法: 访问一台Windows Server 2003的共享,无论怎么输入都提示密码错误。 解决方法: 1. 首先确认一下控制面板-系统和安全-windows防火墙-允许的程序里打 开了“文件和打印机共享” 2. 开始=>运行... =>gpedit.msc=>本地计算机策略=>计算机配置 =>Windows设置=>安全设置=>本地策略=& amp; gt;安全选项。找到:“ 网络安全:LAN管理器身份验证级别”项,默认值“没有定义”改为“发送LM & NTLM响应” 第三种排除法: 是域问题。打开win7的网络共享中心,关闭密码保护共享就好了。需要注销,或者你直接选择你的网络位置为公用,就能免去输入密码的麻烦事。公用的默认的就是关闭密码保护共享。 这事真的挺怪的,在2003下建立的共享,win7那台机器原先都正常访问,这两天却无法访问了,输入的密码是正确的,始终提示密码或用户名错误,不管用什么账号和密码都不行,但是同样的账号在别的机器都行,就那一台win7的不行,这事真奇怪啊…… 原本以为是中毒了,刚想查杀一次呢,抱着试试看的态度在网上搜了一下,O(∩_∩)O 还真的有答案,win7上的日期和2003上的日期不一样,改正时间之后,就可以了……想起来那天测试个东西,把时间修改之后忘记改回来了!难道这是微软故意的? //-----------2010-2-24补充----------- 这个问题知道怎么解决了, 1、直接按下win+r键,输入secpol.msc,打开本地安全策略。 2、找到“安全设置”的“本地策略”的“安全选项” 3、在右边一栏找到“网络安全:LAN管理器身份验证级别”,双击进入
文件服务器搭建手册 目录 一、启用文件服务器 二、建立文件夹结构 三、配额和阴影复制及索引简介 四、利用文件服务器管理控制台创建共享 五、设置共享及NTFS权限 六、在AD中发布及查找共享 七、使用DFS管理共享及FRS复制 八、总结 一、启用文件服务器 Windows2003管理工具里有一项叫--管理您的服务器、打开此工具后我们可以看到该服务器上已经启动的所有服务并可以这些服务进行有效的管理。其中有项是-管理此文件服务器。启用它就可以进行文件服务器下一步操作了。 二、建立文件夹结构 一个良好的文件夹结构可以让管理员的维护工作更轻松更方便。下面根据湖北区的网络状况设计的文件夹结构图:
下面是张可见的公共视图: 正常下只需要显示出这几个文件夹就可以了。加$号并不需要所有用户可见,能够正常访问即可!
三、配额和阴影复制及索引简介(只是介绍,因为暂时都没利用) 1.磁盘配额 可以在每一个磁盘针对某个用户(不能针对组及OU)设置它的硬盘使用额度。并且能够设置警告、提示、拒绝访问的等功能。因为湖北区人数不是太多,所有没有必要进行配额限制,如果其他地方人数很多磁盘空间相对紧张,可以适当的对某些用户进行配置。
2.阴影复制 卷阴影复制是windows2003的一个新特征,它能够在固定的间隔自动获取共享文件夹中文件的快照,这种阴影复制特性可以帮助恢复文件的以前版本,而不必求助与备份。虽然有适当的恢复功能当可能会对DC的磁盘及运作性能造成一定的影响,而且也需要占用一定的磁盘空间,所以阴影功复制功能不会取代常规备份,想要启用这各特征还需要在客户端部署Previous Versions客户。
文件共享服务器的备份方案文件共享服务器的备份方案 公司的文件服务器已经启用并正常运行了一段时间。在这段时间内暂时没有出现因电脑故障导致的数据丢失情况。为了能更好地保护服务器上保存的共享文件夹,已在服务器上采取了相应的备份措施,即日常备份(卷影副本)与计划备份相结合,以便在发生不同意外的情况下能最大限度的恢复数据。 一、概述 Windows Server2003具有强大的数据备份能力,能够系统地、有计划地实现数据的备份,并能在必要时恢复数据。两种主要的备份功能如下: 1.备份计划 “备份计划”可以创建硬盘内容的某一准确时间点副本,然后将数据存储到其他存储设备(包括逻辑驱动器,如硬盘; 单独存储设备,如移动磁盘)。当硬盘上的原始数据被意外删除或覆盖,或因为硬盘故障不能访问该数据时,能够从保存的副本中还原该数据。该功能适合于对硬盘数据进行定期备份,如每天一次。 这是一种传统的备份方式。
文件共享服务器的备份方案 2.卷影副本 Windows Server 2003提供的卷影副本服务功能,可以对共享文件夹进行定期备份,每备份一次,增加一个文件副本,一旦文件被意外删除、覆盖或损坏,在客户端就能选择将共享文件恢复到哪一时刻的副本。也可用作新旧文件的比较。 这是新引入的一种备份方式。 “备份计划”与“卷影副本”,即有相同点,又有不同之处。二者各有优势,也有不足,其特性如下表所示:
文件共享服务器的备份方案 总的来讲, “备份”占用系统资源较大,时间间隔不能太频繁,一般一天备份一次。 “卷影副本”默认每天备份两次,但对于经常操作、修改的文件来说是远远不够的,适当调整为每小时一次或45分钟一次,虽然不能做到实时备份(每时每刻与原文件一致),也应该能够满足需求。如果设置时间间隔更小(不可大于每小时一次),将会影响系统性能,使服务器运行变慢,进而影响工作电脑打开文件的速度。 卷影副本可为文件保存最近的64个副本,超过64个副本时,将滚动覆盖最早的副本,是一种更加灵活的查看文件早期版本的方案,但不能代替备份,所以备份是必不可少的,而卷影副本则可以作为备份的补充。 二、实施 1、备份 备份可以保存指定的文件夹的副本,即可以备份整个共享文