使用Linux系統(tǒng)搭建FTP與SMB服務(wù)器

系統(tǒng)安裝

系統(tǒng)安裝時(shí)一定要選擇帶圖形界面的，在安裝Linux6.X時(shí)選擇軟件組界面要選擇“桌面”，同時(shí)選擇“現(xiàn)在自定義”，在下一個(gè)界面選擇“服務(wù)器”，右側(cè)勾選“CIFS文件服務(wù)器”、“FTP服務(wù)器”、“系統(tǒng)管理工具”，如圖1所示。按照這樣選項(xiàng)安裝，SMB服務(wù)、FTP服務(wù)都能自動(dòng)安裝到系統(tǒng)里，因?yàn)镃IFS文件服務(wù)器主要提供“SMB服務(wù)”，F(xiàn)TP服務(wù)器提供“VSFTP服務(wù)”，系統(tǒng)管理工具提供“服務(wù)”管理工具。

如果安裝的是Linux7系統(tǒng)，安裝界面跟Linux7系統(tǒng)是不一樣的，選項(xiàng)也不一樣，安裝時(shí)要在“安裝信息摘要”界面選擇“軟件選擇”，在“軟件選擇”界面選擇“帶GUI的服務(wù)器”，右側(cè)勾選“FTP服務(wù)器”和“文件及存儲(chǔ)服務(wù)器”。Linux7里SMB服務(wù)包含在“文件及存儲(chǔ)服務(wù)器”選項(xiàng)里。

圖1 Linux6.X 安裝選項(xiàng)

其余安裝過程按照安裝向?qū)Р僮骷纯身樌瓿捎袌D形界面的Linux系統(tǒng)安裝，并且已經(jīng)是安裝了FTP和SMB服務(wù)。

任務(wù)描述

在進(jìn)行系統(tǒng)配置之前我們先規(guī)劃一下要完成什么樣的任務(wù)，我們需要建立2個(gè)帳戶“share”、“manager”，對(duì)應(yīng)的同一個(gè)主目錄（/home/share），“share”帳戶有“只讀”權(quán)限，“manager”帳戶有“讀寫”權(quán)限。主目錄包括“應(yīng)用共享”、“公用軟件”（微信、QQ、瀏覽器、輸入法等公用軟件）、“培訓(xùn)資料”等內(nèi)容，其中“應(yīng)用共享”文件夾，可匿名訪問，存放公司“應(yīng)用系統(tǒng)”客戶端程序、“正版軟件”、“安全防護(hù)”、“驅(qū)動(dòng)程序”等內(nèi)容。

創(chuàng)建用戶

按照前面的任務(wù)描述，我們開始創(chuàng)建用戶，創(chuàng)建用戶需要用root用戶登錄系統(tǒng)，建用戶在Linux6.X和Linux7.X的圖形界面略有差別，如果在Linux6.X系統(tǒng)創(chuàng)建新用戶（依次選擇“系統(tǒng)”-“管理”-“用戶和組群”），請(qǐng)按圖2提示創(chuàng)建“share” 和“manager”兩 個(gè)用戶，注意最好用戶“全稱”處標(biāo)明簡(jiǎn)要用處。

如果在Linux7.X系統(tǒng)創(chuàng)建新用戶（依次選擇“應(yīng)用程序”-“系統(tǒng)工具”-“設(shè)置”-“用戶”），請(qǐng)按圖3提示創(chuàng)建“share”和“manager”兩個(gè)用戶。

按照我們前面的任務(wù)描述要求，需要這兩個(gè)用戶使用同一個(gè)主目錄。

在Linux的桌面上按鼠標(biāo)右鍵，6.x系統(tǒng)選擇“在終端中打開”，7.x系統(tǒng)選擇“打開終端”，在“#”后，輸入如下命令修改manager用戶主目錄為:/home/share

#usermod -d /home/share manager

同樣方式修改FTP匿名用戶的主目錄為:/home/share/應(yīng)用共享

圖2 Linux6.X創(chuàng)建用戶

圖3 Linux7.X創(chuàng)建用戶

圖4 Linux6.x設(shè)置文件夾權(quán)限

圖5 Linux7.x設(shè)置文件夾權(quán)限

#usermod -d/home/share/應(yīng)用共享 ftp

文件夾授權(quán)

這部分不用Linux6.x或Linux7.x分 別介紹了，操作方法基本一樣，只是顯示界面不一樣，都是，在“位置”菜單中選擇“計(jì)算機(jī)”，雙擊“文件系統(tǒng)”，雙擊“home”文件夾，這時(shí)我們應(yīng)該能看到為剛才創(chuàng)建那兩個(gè)用戶的主目錄“share”，右擊該文件夾，選擇“屬性”-“權(quán) 限”，Linux6.x按圖 4所 示（Linux7.x按 圖5，設(shè)置文件夾訪問權(quán)限，文件夾的“所有者”設(shè)為“manager”，對(duì)文件夾可文件都有“讀寫”權(quán)限，“群組”設(shè)為“share”群，該群用戶對(duì)該文件夾及文件有“只讀”權(quán)限，無法修改的，“其他”用戶設(shè)置“只讀”即可。

啟動(dòng)FTP服務(wù)和SMB服務(wù)

Linux6.x能在圖形界面 實(shí) 現(xiàn)，Linux7.x我沒找到在圖形界面設(shè)置的地方，后面咱們通過兩條簡(jiǎn)單的命令就能實(shí)現(xiàn)。Linux6.x里依次選擇菜單“系統(tǒng)”-“管理”-“服 務(wù)”，在“服 務(wù) 配置”窗口，下翻找到“smb”和“vsftpd”，分別選擇其中之一，先點(diǎn)“開始”啟動(dòng)這個(gè)服務(wù)，再點(diǎn)“啟用”設(shè)置每次開機(jī)自啟動(dòng)該服務(wù)，設(shè)置成功。

Linux7.x設(shè)置上述功能可以通過各2條命令就能實(shí)現(xiàn)，在桌面空白處按鼠標(biāo)右鍵，選擇“打開終端”，輸入：systemctl enable vsftpd.service 設(shè)置開機(jī)自啟動(dòng)FTP服 務(wù)，輸 入：systemctl resatrt vsftpd.service 重新啟動(dòng)FTP服務(wù)。同理設(shè)置開機(jī)自啟動(dòng)、和重新啟動(dòng)SMB服務(wù)命令為：

systemctl enable smb.service

systemctl restart smb.service

另外還要執(zhí)行下面這條命令開啟一個(gè)開關(guān)，準(zhǔn)許用FTP用戶登錄后能自動(dòng)轉(zhuǎn)到指定的“主目錄”去：

圖6 用WINDOWS資源管理器訪問FTP服務(wù)器

Linux6.x執(zhí)行命令：setsebool -P ftp_home_dir on

Linux7.x執(zhí)行命令：setsebool -P tftp_home_dir on

配置防火墻，信任FTP和SMB服務(wù)

該設(shè)置不分Linux6.x還是Linux7.x，在菜單中找到“防火墻”，勾選FTP和SMB即可。測(cè)試FTP服務(wù)器是否已安裝成功。不過Linux7.x中還是別忘了勾選完FTP和SMB后，選擇“選項(xiàng)”菜單中“將Runtime設(shè)定為永久配置”。

FTP訪問

建設(shè)FTP服務(wù)器就是為用戶提供文件存儲(chǔ)和訪問服務(wù)，用戶通常情況下是用WINDOWS系統(tǒng)訪問FTP服務(wù)器的，訪問FTP服務(wù)器最好不要用瀏覽器，要用資源管 理 器（在“附件”菜單里或打開“我的電腦”等），在地址欄輸入 ftp://192.168.1.11（此處IP地址就是咱們?cè)O(shè)置的Linux系統(tǒng)的IP）成功后顯示如圖6的結(jié)果，在空白處，按右鍵選擇“登錄”，輸入用戶名“manager”及密碼，點(diǎn)擊“登錄”即可用manager用戶登錄，該用戶有“讀寫”的權(quán)限，我們可以按照前面任務(wù)描述的要求，創(chuàng)建相應(yīng)的文件夾，如圖6所示。

用share用戶登錄FTP服務(wù)器顯示的是跟用manager用戶一樣的，只不過share用戶是“只讀”權(quán)限不能對(duì)文件夾和文件進(jìn)行任何修改。

在manager用戶下我們按照任務(wù)描述要求創(chuàng)建好各級(jí)文件夾后，我在資源管理器的空白處，按鼠標(biāo)右鍵，選擇“登錄”，點(diǎn)擊“匿名登錄”“登錄”，這時(shí)我們看到顯示的內(nèi)容應(yīng)該是“應(yīng)用共享”文件夾里的內(nèi)容，如圖6所示。

至此，我們FTP服務(wù)器已建設(shè)完畢，并測(cè)試成功。由于WINDOWS系統(tǒng)和Linux系統(tǒng)使用的字符集不一致，有時(shí)用ftp上傳文件，極有可能會(huì)出現(xiàn)亂碼。FlashFXP是一款功能強(qiáng)大的FXP/FTP軟件，集成了其它優(yōu)秀的FTP軟件的優(yōu)點(diǎn)，支持目錄（和子目錄）的文件傳輸，刪除；支持上傳，下載，以及第三方文件續(xù)傳，上傳時(shí)還可以指定字符集。建議上傳文件到FTP服務(wù)器可以考慮使用該軟件，至于如何使用該軟件不在本文討論范圍。

設(shè)置SMB服務(wù)

下面我們繼續(xù)設(shè)置SMB服務(wù)，前面我們?cè)谠O(shè)置FTP服務(wù)的同時(shí)順便已經(jīng)安裝了SMB服務(wù)、設(shè)置了開機(jī)啟動(dòng)SMB、在防火墻中信任了SMB，接下來我們開展配置SMB配置文件。

SMB的配置文件是在/etc/smb文件夾下的smb.conf，以防改亂了我們先把smb.conf復(fù)制一份并把復(fù)制文件擴(kuò)展名改成.bak。雙擊smb.conf文件。

按照下面的內(nèi)容完善文件：

還需要執(zhí)行以下命令打開SMB共享目錄開關(guān)：

執(zhí)行以下命令添加兩個(gè)tdbsam后臺(tái)方式帳戶，對(duì)應(yīng)我們前面設(shè)置的兩個(gè)系統(tǒng)帳戶：

SMB共享訪問

完成所有的設(shè)置和命令都已經(jīng)完成，我們可以通過共享的方式訪問SMB服務(wù)器了，我們還是在WINDOWS系統(tǒng)的資源管理器來操作，在地址欄輸入 \SMB服務(wù)器地址 結(jié)果如圖7所示，按照我們前面給出的SMB.CONF配置文件的設(shè)置，進(jìn)入“應(yīng)用共享”可匿名訪問，直接接入下級(jí)文件夾，進(jìn)入“共享”需要輸入share用戶名和口令，該用戶是“只讀”權(quán)限，進(jìn)入“共享管理”需輸入manager用戶名和口令，該用戶是“讀寫”權(quán)限。

建設(shè)的FTP服務(wù)器和SMB服務(wù)器主要用于給公司員工提供軟件下載及文件共享功能，文件夾結(jié)構(gòu)和文件內(nèi)容都一樣，就是訪問方式不同，滿足不同員工的不同習(xí)慣，因?yàn)橛械谋容^信任FTP方式，有的喜歡用WINDOWS的網(wǎng)上鄰居共享訪問的方式。

圖7 共享方式訪問