服务器就是一台可共享主机,网络主机和局域网服务器本质上没有什么区别,只是使用范围以及带宽配置不同,在局域网内共享的主机服务器可以提供一个IP地址段内部访问以及文件操作,包括共享打印机等等,方便网内设备的操作。
最简单的办法:
找一台机器,把其中一个文件夹做成共享,guest权限全开,然后将该文件夹映射驱动器到每个人的电脑上,在他们的电脑上显示的就是一个本地硬盘一样。熟练一点的10分钟搭建完毕。
但是这个有个问题,局域网内每个人都能下载和修改文件,对文件安全性存在一定隐患。但是这个满足基本的存储和共享是没有问题的。
复杂一点的办法:
搭建专业服务器,不管是windows还是linux服务器都有专业的FTP服务器,网上搜一下什么教程啥的都出来了,但是这个不熟练的话,得花些时间搞定。但是这个对文件安全性绝对有保障,控制也更严格,容易管理。
服务器端需要安装 nfs-kernel-server 软件包:
$ sudo apt-get update
$ sudo apt-get install nfs-kernel-server
默认情况下,NFS 服务器上定义了某个共享目录,则该目录及其子目录下的所有文件都可被访问。
出于对安全的考虑,客户端任何需要 超级用户 (即 root 用户,UID=0 &GID=0)权限的文件操作都默认映射到 UID=65534 和 GID=65534 的用户,即 Ubuntu 系统中的 nobody:nogroup。
例如客户端使用 root 权限在挂载的共享目录中创建文件时,该文件的 属主 和 属组 自动变为 nobody:nogroup ,而非 root:root 。
sudo mkdir -p /var/nfs/gernel
sudo mkdir -p /var/nfs/public
sudo chown nobody:nogroup /var/nfs/gernel
为了使 NFS 服务器定义的共享文件可被指定的客户端主机访问,需要在服务器端的 /etc/exports 文件中添加对应的记录。
该文件的格式如下:
Directory Host(Options ...) Host(Options) #comment
关于 /etc/exports 文件的详细语法格式可参考 man exports 。
文件示例:
列出 nfs 服务器上的共享目录
创建挂载点
sudo mkdir -p /mnt/nfs/gernel
sudo mkdir -p /mnt/nfs/public
sudo mkdir -p /mnt/nfs/starky
挂载远程目录
sudo mount 192.168.56.102:/var/nfs/gernel /mnt/nfs/gernel
sudo mount 192.168.56.102:/var/nfs/public /mnt/nfs/public
sudo mount 192.168.56.102:/home/starky /mnt/nfs/starky
权限测试
NFS 的权限设定基于 Linux 文件系统的权限管理,即客户端挂载远程共享目录后,会把它们当成本地磁盘目录一样对待,也是根据文件的属主(组)及其对应的权限设定来限制访问。
gernel 目录的属主(组)为 nobody:nogroup(65534:65534),所以虽然该目录为读写权限,非 root 用户无法执行新建操作。而 root 用户由于 NFS 默认的安全机制,会自动映射到 nobody:nogroup。
由于我在客户端和服务端都有一个名为 starky 的用户,且它们的 UID:GID 都为1000:1000,所以服务端的 /home/starky 目录可以直接被客户端的 starky 用户访问。且由于 no_root_squash 选项,通过 sudo 命令创建的文件其属主仍为 root(而不会再映射为 nobody)。
当然这会导致一些安全问题,比如多个客户端同时都有 UID(GID)为1000的用户(不管用户名是什么),则这些用户会共享服务端 /home/starky 目录里的文件权限。
可编辑 /etc/fstab 文件令挂载共享目录的 mount 操作成为系统的固定配置(手动输入的 mount 命令属于临时挂载,重启会自动卸载),使得系统重启后可以自动挂载远程文件系统。 /etc/fstab 文件的示例内容如下:
/etc/exports 文件的格式为: Directory Host(Options ...) Host(Options) #comment
其中的 Host 项用来指定可访问对应共享目录的主机,其格式可分为以下几种:
传输协议
最初的 NFSv2 由于性能原因使用 UDP 协议,虽然 NFS 添加了自己的 包序列重组 和 错误检查 功能,但 UDP 和 NFS 都不具备 阻塞控制 算法,所以在大型的互联网络环境中缺乏足够的性能。
NFSv3 提供了 UDP 和 TCP 协议之间的选择。NFSv4 只能使用 TCP 协议。
随着 CPU,内存等硬件设备和网络传输速度的提高,最初由于性能需求而倾向 UDP 协议的选择也变得不再必要。
State
NFSv2 和 NFSv3 是 无状态 的连接,服务端不会跟踪客户端对共享目录的挂载情况,而是使用 "cookie" 来记录一次成功的挂载。"cookie" 不会因为服务器重启而删除,可以用来在服务器挂掉之后保留客户端的连接信息。
NFSv4 是 有状态 的连接,客户端和服务端都会维护文件操作纪录及文件锁的状态。所以不再需要 "cookie" 的使用。
文件锁
早期版本的 NFS 协议(v2 &v3)由于是 无状态 的连接,它们并不清楚哪些主机正在使用哪些文件。但是文件锁的实现又需要获取状态信息。所以早期协议中的文件锁是独立于 NFS 实现的。
而 NFSv4 将文件锁的实现整合到了核心协议中,虽然此举增加了复杂度,但同时也解决了早期版本中的很多问题。
但是为了兼容使用 V2 和 V3 协议的客户端,独立的 locked 和 statd 守护进程仍旧需要。
安全相关
NFS 协议最初在设计时并不关注安全性,NFSv4 通过引入对更强大的安全服务和身份验证的支持,加强了该协议的安全性。
传统的 NFS 协议大多使用 AUTH_SYS 验证方式,基于 UNIX 的用户和组标识。在这种方式下,客户端只需要发送自己的 UID 和 GID 并与服务器上的 /etc/passwd 文件内容作对比,以决定其拥有怎样的权限。
所以当多个客户端存在 UID 相同的用户时,这些用户会拥有相同的文件权限。更进一步,拥有 root 权限的用户可以通过 su 命令切换到任意 UID 登录,服务器会因此给予其对应 UID 的权限。
为了防止上面的问题出现,服务器可选择使用更健壮的验证机制比如 Kerberos 结合 NFS PRCSEC_GSS。
NFS 共享目录的访问控制基于 /etc/exports 文件中定义的主机名或 IP 地址。但是客户端很容易针对其身份和 IP 地址造假,这也会导致一些安全问题。
NFSv4 只使用 TCP 作为自己的传输协议,而且通常只开放 2049 端口进行数据传输。在配置防火墙时,除了放开 2049 端口的限制外,还要时刻注意数据传输的源地址和目标地址。
win10 系统默认不能挂载 NFS 共享目录,需要进入 控制面板 - 程序 - 程序和功能 - 启用或关闭 Windows 功能 ,勾选上 NFS 服务 。
UNIX and Linux System Administration Handbook, 4th Edition
How to Mount an NFS Share Using a Windows 10 Machine
1.请问如何在服务器里面共享一个文件夹,让指定的人来查看通过以下步骤可实现局域网内多台计算机共享:
一、多台电脑必须是共用同一网络inter连接,比如都是网通宽带接入,或都是移动宽带接入
二、都在同一个网段除ip地址最后一段数字不同外,其余数字都应相同
三、设置工作组和计算名,必须起一个相同的工作组名、但各台计算机的计算机名应不同。
四、设置本地用户和组。一般组中的设置保持不变。但用户中的设置应理顺关系,并启用来宾帐户(Guests)
试例:将用户界面全部清理,一般保留三个用户即可:如:
名称 全名 描述
Wwbs wu wang bu seng 供来宾…
Zzy zhao zhi yi 管理计…
Fnc fenf ning chao
双击wwbs:
“常规”卡 密码永不过期
“隶属于” administrators
双击zzy:
“常规”卡 密码永不过期
“隶属于”卡 administrators
双击fnc:
“常规”卡 用户不能更改密码,密码永不过期
“隶属于”卡 Guests
注:用此法设置的用户与在控制面版中显示的用户数不同,一般少显示一个。渚如此例中,在控制面版中就不显示wwbs用户,它只有在zzy被意外锁定后,重启计算机才会在“欢迎屏幕”中显示。当然这种意外也可在“本地用户和组”中设置“帐户已锁定”来人工实现(这种实现的过程:组策略—计算机配置—Windows设置—安全设置—帐户策略—帐户锁定策略—帐户锁定闸值—不锁定或几次无效登录之后,锁定帐户)
五、文件共享的设置:
1、在Windows防火墙中“例外”“选项卡”中,选中“文件和打印机共享”
2、在资源管理器中,“工具—文件夹选项—查看—使用简单文件共享(推荐)不选中
3、XP自带的“共享文档”设置为共享。右击“共享文档”—属性—共享—共享此文件夹选中。将需要共享的文档复制到此“共享文档”。
六、重启电脑
祝好运!
2.Windows 2003服务器上怎么创建共享文件夹,能让公司的每个人的文
你提的问题太不严谨,会产生用户可以删除覆盖他人文件的问题。
应该说可以创建文件,不可以删除 别人的文件
1、创建一个文件夹。
2、右击——属性——共享添加EVERYONE勾选所有权限。
3、安全选项卡里也添加EVERYONE勾选所有选项。
4、然后在安全选项卡那里找到高级按钮点击进去。
5、出现权限选项卡,找到EVERYONE这一项。点击编辑按钮。
6、出现对象选项卡,找到“应用到”这行,有下拉菜单按钮,选择”只有该文件夹”选项。然后确定。
7、退回到权限选项卡界面,选择应用后确定。
8、回到属性选项卡确定。
9、如果你是域环境,那么你会发现你的文件夹属性里会有这几个权限:1、administrators 2、10、Domain users 3、CREATOROWNER 4、Everyone
11、然后设置Domain users的安全属性,设置为:1、读取也运行2、列出文件夹目录3、读取。
然后选择文件夹属性里的共享选项卡。
12、继续添加另外一个用户组Domain users,只给读取的权限,应用确定。
如果不用给其他用户看的话你可以把、Domain users 用户组删除。 最关键就是滴5-6步,选择文件的集成范围,如果你能理解这个东西的作用你就可以很轻松的解决你的问题了
3.如何设置服务器共享文件夹的访问权限
你好,
首先,在服务器的电脑上用鼠标选中要设置权限的文件夹。
在文件夹上点击鼠标右键,选择【属性】。
在【属性】界面中选择第三个选项卡【安全】。
为了添加或修改权限,点击如下图所示的【编辑】按钮。
我们来添加一个用户的访问权限。在接下来出现的界面中选择【添加】。
输入一个已经设置好的名称,如果确定正确可以直接点击【确定】,如果不是很确定,可以选择【检查名称】。如果没有错误,点击【确定】按钮。
用鼠标选中新添加的用户,在下面的权限设置处可以选择【允许】或者【拒绝】该用户对该文件夹执行某些操作。
欢迎分享,转载请注明来源:夏雨云
评论列表(0条)