FreeNas83学习笔记5FTP及权限设置.docx
《FreeNas83学习笔记5FTP及权限设置.docx》由会员分享,可在线阅读,更多相关《FreeNas83学习笔记5FTP及权限设置.docx(25页珍藏版)》请在冰点文库上搜索。
FreeNas83学习笔记5FTP及权限设置
FreeNas8.3学习笔记5 FTP及权限设置
FTP协议概述
FTP(FileTransferProtocol,简称FTP)协议是文件传输协议的简称,它是TCP/IP协议簇应用层的协议之一,和HTTP协议处于同一层次应用层。
在TCP/IP协议中,FTP标准命令TCP端口号为21,Port方式数据端口为20。
20端口用于在客户端和服务器之间传输数据流,21端口用于传输控制流。
FTP的目标是提高文件的共享性,提供非直接使用远程计算机,使存储介质对用户透明和可靠高效地传送数据。
FTP实现的目标可以总结为以下4个方面:
1、促进文件的共享(计算机程序或数据);2、鼓励间接或者隐式的使用远程计算机;3、向用户屏蔽不同主机中各种文件存储系统(Filesystem)的细节;4、可靠和高效的传输数据。
更多信息请参考:
文件传输协议FTP--维基百科;XX百科—FTP;FTP协议—互动百科;
实现的权限要求:
用户:
qxadmin(领导用户,可以读写自己的目录qxadmin_mll和qxshare_ml及根目录,主群组是qxschoolZu,次要群组是qxadminZu)
qx01(普通用户,只可以读写自己的目录qx01_ml和qxshare_ml,可以读所有目录下的数据,主群组是qxschoolZu)
qx02(普通用户,只可以读写自己的目录qx02_ml和qxshare_ml,可以读所有目录下的数据,主群组是qxschoolZu)
组:
qxschoolZu(学校组,所有成员,及qxadmin组成员)
qxadminZu(学校领导组只有qxadmin管理员)
目录:
share(主共享目录20G)
share/qxad_ml(qxadmin的目录2G)
share/qx01_ml(qx01的目录 2G)
share/qx02_ml (qx02的目录 2G)
share/qxshare_ml (所有人可以写入的目录,用于数据收集时使用 2G)
即当用户登陆后都能看到这些目录。
但是只能对自己的目录和qxshare_ml有写权限。
对其他目录只有读权限。
一、添加组
添加组--输入组名,并确定。
输入qxadminZu和qxschoolZu
如下图添加
全部添加完之后,最终如下图效果:
现在已经给FreeNas8.3添加了2个组了:
),然后就准备添加用户。
二、添加FTP用户
添加用户--输入用户名--选择主群组---输入全名--密码--(如果是管理员,还需要选次要群组)--确定
下图是添加对FTP所有目录有读写权限的方法。
另外主目录先不设置,毕竟我们还没有添加卷呢。
等添加完卷之后再来这里设置就行了。
:
)这个不急
下图是添加普通用户的方法。
在添加过程中不需要添加次要群组,同样也不设置主目录。
其他方法与qxadmin用户一样设置。
对于权限的问题,等一下在添加卷之后再设置。
下图是添加完用户之后的图:
接下来就是准备添加卷和数据集,再配置权限。
三、给FTP添加卷和ZFS数据集
1、先添加卷
存储器----卷管理----输入卷名称等。
如下图。
2、添加ZFS数据集
点(刚刚添加的卷右边的)创建ZFS数据集----输入数据集名称等
分别添加了qx01_ml、qx02_ml、qxad_ml、qxshare
添加完之后如下图所示。
然后就是准备配置权限了
四、给卷及ZFS数据集配置权限
给卷和ZFS数据集配置权限----“改变权限”
如下图所示操作。
给主目录设置qxadmin有读写权限,给QxschoolZu设置读权限(即这个组的用户都有读权限)
给qx01_ml的ZFS数据集添加Qx01用户为读写权限,设置所有者(组)为FTP组,其实这里只要不是qxadminZu和qxschoolZu组就行了。
如果是这2个组,这个目录是没有写权限,但是在这个目录中的子目录,就会给所有属于这个组的用户有写权限的。
所以在这里设置为其他组。
如果你在后面看懂了对FTP上传文件或目录权限的设置,那么这里应该如何设置,你自己就会明白了。
设置的方法有许多种。
给qx02_ml的ZFS数据集添加Qx02用户为读写权限。
原因同上
给qxad_ml的ZFS数据集添加Qxadmin用户和qxadminZu为读写权限。
给qxshare_ml的ZFS数据集添加qxadmin管理员用户和qxschoolZu为读写权限。
完成了卷和ZFSov数据集的权限设置,然后就要给用户设置主目录了。
【设置用户主目录】
如果把所有用户的主目录都设置到自己有写权限的目录中,那么就不能浏览到其他用户的目录了。
所以在这里全部都设置成系统的根目录(即卷)
/mnt/ftp_raid5
设置完了主目录之后,我们就可以设置FTP的配置了。
五、开启FTP协议服务并配置
进入服务----打开FTP设置
设置连接数和主目录等。
再进入高级,设置文件和目录的权限
这个位置的权限很重要,是指登陆FTP后,上传的文件或目录从父级目录所继承的权限。
还可以设置速度限制。
点击OFF,开启FTP服务。
如下
现在就可以去试试FTP功能了。
六、测试FTP功能
在XP下打开我的电脑,在地址栏中分别输入ftp:
//qx01:
qx01@192.168.101.62
ftp:
//qx02:
qx02@192.168.101.62
ftp:
//qxadmin:
qxadmin@192.168.101.62
进行了上传,下载目录和文件的测试,完成测试。
注意:
在ZFS数据集的权限中有“设置权限递归”其作用是将当前ZFS数据集中非自己权限的目录或文件全部转成与ZFS数据集相同的权限(包含组)。
查看权限的方法
ls-l
【另外符上权限的知识】:
[root@localhost~]#ls-lh
总用量 368K
-rw-r--r--1rootroot12K8月 1523:
18conkyrc.sample
drwxr-xr-x2rootroot489月 416:
32Desktop
-r--r--r--1rootroot325K10月 2221:
08libfreetype.so.6
drwxr-xr-x2rootroot488月 1222:
25MyMusic
-rwxr-xr-x1rootroot9.6K11月 508:
08net.eth0
-rwxr-xr-x1rootroot9.6K11月 508:
08net.eth1
-rwxr-xr-x1rootroot51211月 508:
08net.lo
drwxr-xr-x2rootroot489月 613:
06vmware
当执行ls-l 或 ls-al 命令后显示的结果中,最前面的第2~10个位置的字符是用来表示权限(即9个字符)。
第一个位置的字符一般用来区分文件和目录:
d:
表示是一个目录,事实上在ext2fs中,目录是一个特殊的文件。
-:
表示这是一个普通的文件。
l:
表示这是一个符号链接文件,实际上它指向另一个文件。
b、c:
分别表示区块设备和其他的外围设备,是特殊类型的文件。
s、p:
这些文件关系到系统的数据结构和管道,通常很少见到。
下面详细介绍一下权限的种类和设置权限的方法。
即第2个到第10个位置的字符的作用。
二、一般权限
这9个字符中每3个一组,共3组,第1组是所有者对文件或目录的权限,第2组是群组对文件或目录的权限,第3组是其他用户或组对文件或目录的权限。
每1组第1个字符是r表示读也用数字4代替,第2个字符是w表示写也用数字2代替,第3个字符是x表示执行也用数字1代替。
-代表0
下面举例说明:
-rwx------:
文件所有者对文件具有读取、写入和执行的权限。
权限用数字表示为700
-rwxr--r--:
文件所有者具有读、写与执行的权限,其他用户则具有读取的权限。
权限用数字表示为744
-rw-rw-r-x:
文件所有者与同组用户对文件具有读写的权限,而其他用户仅具有读取和执行的权限。
权限用数字表示为665
drwx--x--x:
目录所有者具有读写与进入目录的权限,其他用户近能进入该目录,却无法读取任何数据。
权限用数字表示为711
Drwx------:
除了目录所有者具有完整的权限之外,其他用户对该目录完全没有任何权限。
权限用数字表示为700
如果你学会看权限数字,那么当FTP出错时,只要让客户端报上出错的数字,你就知道问题出在哪里了。