精华内容
下载资源
问答
  • 企业的共享文件,通常会涉及到单位的无形资产和商业机密,一旦泄密将会给企业带来巨大损失,所以我们在搭建企业文件共享平台的同时,也要注意保护共享文件的安全,本文小编就以实际搭建企业共享文件平台为例,介绍...
  • 大势至企业共享文件管理软件、企业文件共享平台软件V10.5版本发布,全面增强共享访问权限设置,保护服务器共享文件安全。大势至企业共享文件管理软件、企业文件共享平台软件V10.5版本发布啦,跟着小编一起看看吧
  • 互联网技术的不断成熟使得整个社会网络化,越来越多企业开始置身于经济全球化和信息时代的趋势之中,企业业务的社交化、多样化使得企业业务的接触面、拓展深度已经变得今非昔比。这些变化带来的明显后果之一,即企业...

             互联网技术的不断成熟使得整个社会网络化,越来越多企业开始置身于经济全球化和信息时代的趋势之中,企业业务的社交化、多样化使得企业业务的接触面、拓展深度已经变得今非昔比。这些变化带来的明显后果之一,即企业的业务数据呈现出爆炸性地增长,这其中尤为突出的是以视频、音频、图片等为代表的超大数据增长速度惊人。近两年,特别是2010年至今,数据,特别是超大数据的存储和管理成为大多数企业的管理短板。

         如何快速稳妥地弥补其数据管理的短板,就成为众多企业特别关注的一个问题。只有弥补了这块短板,把企业的数据和信息有效地存储、监控和管理起来,企业才能够利用从中得到的分析和创新获取具有战略性和竞争力的商业价值。

          为了有效弥补企业的数据管理短板,在云时代背景下的今天,很多企业已经使用或者正在考虑使用Mobox企业文件共享平台。Mobox企业文件共享平台不仅可以降低存储的成本和复杂性,还可以满足企业的灵活性需求。而企业网盘,正是云存储工具中的佼佼者,正在被越来越多的企业用户所接受。

    第一,便捷的“快”

        大容量的数据存储,Mobox企业文件共享平台为企业解决数据问题提供的基本功能,数据尤其是大数据的传输速度,才是体现其网盘便捷性的重要表现。不管是文件的本地上传、异地下载还是数据信息的收集与分发服务,都能一键快速搞定。

        第二,便捷的“稳”

    只有数据安全了,才能带来数据管理上真正的便捷,这是Mobox企业文件共享平台便捷性的“稳”字诀。在稳定性上,企业网盘解决方案为企业提供了充分的数据安全保护手段和快速的硬件故障解决方案,还具有多点部署的容灾恢复能力。

       

         Mobox企业文件共享平台不仅能专门为企业解决数据管理难题,比起其他工具,它具有无法比拟的便捷性。当你的企业正在为数据问题一筹莫展的时候,如果你想在尽可能短的时间内尽快地解决,网盘,特别是企业网盘,绝对是一个不错的选择。

    转载于:https://www.cnblogs.com/hudome/p/6650242.html

    展开全文
  • 其实,现在的企事业单位都有自己的Web服务器,如果采用的是基于Windows Server 2008的Web服务器平台,搭建专门的文件服务器并不是唯一的选择,我们可以借用Web通道实现文件共享。另外,就算有专门的共享服务器,这条...

    文件共享是企事业单位局域网应用的一个主要方面,基于此需要通常会搭建专门的共享服务器。其实,现在的企事业单位都有自己的Web服务器,如果采用的是基于Windows Server 2008的Web服务器平台,搭建专门的文件服务器并不是唯一的选择,我们可以借用Web通道实现文件共享。另外,就算有专门的共享服务器,这条基于Web的共享通道在共享服务器负载增加的情况下,可以实现分流或者直接代替已有的文件服务器,这样不仅带来性能的提升也避免了文件服务应过载而宕机。

     文件共享是企事业单位局域网应用的一个主要方面,基于此需要通常会搭建专门的共享服务器。其实,现在的企事业单位都有自己的Web服务器,如果采用的是基于Windows Server 2008的Web服务器平台,搭建专门的文件服务器并不是唯一的选择,我们可以借用Web通道实现文件共享。另外,就算有专门的共享服务器,这条基于Web的共享通道在共享服务器负载增加的情况下,可以实现分流或者直接代替已有的文件服务器,这样不仅带来性能的提升也避免了文件服务应过载而宕机。

      1、实现思路

      利用Windows Server 2008的新特性,对运行Web的服务器进行配置实现文件共享。通过移动共享配置将站点内容映射到一个文件服务器的存储,通过很简便的配置使得不同的服务器使用共享配置存储,而不需要做任何修改。

      2、实现过程

      为了使大家有更完整的了解,笔者搭建环境从头开始详细演示搭建这条Web通道的具体过程。笔者演示中的参数设置仅用于演示,大家在部署时可更加实际环境来设置。

      (1).Web站点配置

      创建新的应用程序池

      以管理员(administrator)身份登录Web服务器,然后依次点击在“开始”→“管理工具”→“Internet信息服务(IIS)管理器”打开IIS 7管理器窗口。在“Internet信息服务(IIS)管理器”的左侧展开“Web”(服务器名),然后点击“应用程序池”,在“操作”面板,点击“添加应用程序池”,在“添加应用程序池”对话框中“名称”中输入“InternalWebSite“,然后点击“确定”退出。(图1)


        
        图1 添加本地应用池

      创建新的站点

      在“Internet信息服务(IIS)管理器”中展开“站点”,然后点击“Default Web Site”,右击“Default Web Site”,然后点击“删除”。在“确认删除”对话框,点击“是”。接下来,继续在“Internet信息服务(IIS)管理器”中点击“网站”,然后在操作菜单中点击“添加网站”,使用下列设置完成“添加网站”对话框,当输入完成后点击“确定”。其中“站点名称”为“InternalWebSite”,“物理路径”为“D:\InternalSite”,“绑定”为“默认值”。在动作面板中,点击“浏览 *:80 (http)”可打开Internet Explorer进行站点的解析,如果解析正确,说明配置成功,最后关闭IE浏览器即可。(图2)

       


        
        图2 配置站点   配置站点使用Windows集成身份验证

      为了提高文件共享的安全性,同时也方便局域网用户,我们选中将站点配置成使用Windows集成身份验证。配置方法是:在“Internet信息服务(IIS)管理器”窗口中,展开“网站”,点击“InternalWebSite”在内容面板的“IIS”下点击“身份验证”,然后在操作面板,点击“打开功能”,在“身份验证”,点击“匿名身份验证”,然后在“操作“面板,点击“禁用”。在“身份验证”中点击“Windows身份验证”,然后在动作面板中点击“启用”即可。(图3)

      


        
        图3 身份验证

      至此我们创建了一个用来文件共享的Web站点,并完成必要的配置。

      (2).实现共享配置

      为共享配置文件夹授权

      下面我们需要为共享配置文件夹授权,通常情况下我们在文件夹服务器中进行授权就可以了。如果你们是环境是域环境的话,需要登录域控制器进行授权,当然这也是笔者推荐的方式,我们就以此为例进行演示。以域管理员登录域控制器,我们在D盘根目录中创建一个名为“Websites”的文件夹,然后在”文件”菜单点击“共享”弹出共享对话框。在“文件共享”对话框,点击“更改共享权限”,在“文件共享”对话框,输入“Web管理员组”,然后点击“添加”。接下来,将在“权限级别”为“Web管理员组”的权限为“参与者”。在“文件共享”对话框,输入“Web服务器组”,然后点击“添加”。在“权限级别”,更改”Web服务器组”的权限为“参与者”,然后点击“共享”。最后,点击“完成”关闭“文件共享”对话框。需要说明的时,这里的“Web管理员组”是笔者在域控制器中创建的一个用来进行Web服务器管理的组。通过组来授权比较方便,当然大家可根据实际情况为个别用户授权或者为其他的组授权。(图4)

       


        
        图4 共享权限
    移动Web站点内容到共享文件服务器

      下面我们需要将上面创建的Web站点的内容移动到共享文件服务器,以实现Web服务器和共享服务器的数据隔离。以管理员身份登录Web服务器,打开“Internet信息服务(IIS) 管理器”控制台窗口。在“Web”先展开“网站”,然后点击“InternalWebSite”,在“操作”面板中点击“停止”即停止该网站以便下面的操作。然后打开该站点目录即“D:\InternalSite”复制其内容,接下来执行“开始”→“运行”输入\\share\WebSites\Content\InternalSite打开共享服务器的共享目录,将刚才复制的内容粘贴进来(share为共享服务器)。在“Internet信息服务(IIS) 管理器”窗口中点击“InternalWebSite”,在“操作”面板中点击“基本设置”弹出“编辑网站”对话框,在该对话中设置网站的“物理路径”为“\\share\WebSites\Content\InternalSite”,然后点击“连接为”按钮,在“连接为”对话框中选择“特定用户”,点击“设置”在用户名中输入共享服务器管理员账户,然后在“密码”和“确认密码”中输入该账户的密码,然后点击“确定”关闭“连接为”对话框。接下来我们在“编辑网站”对话框中点击“测试连接”弹出对话框,点击“授权”查看“详细信息”下面的内容以确定设置无误。设置无误后,我们关闭“编辑网站”对话框,然后在“Internet信息服务(IIS) 管理器”窗口中选中“InternalWebSite”,在“操作”面板中点击“启动”即启动网站。(图5)

      


        
        图5 移动文件共享

      移动Web服务器配置到共享文件服务器

      为了实现Web通道,我们最后还需要将Web的配置移动到文件共享服务器的对于目录下。还是在Web服务器中执行下面的操作:在“Internet信息服务(IIS)管理器”窗口中点击“Web”,在内容面板的功能视图中的“管理”下找到并点击“共享配置”,然后在”操作“面板点击“打开功能”。接下来,在“操作”面板中点击“导出配置”弹出对话框,在“导出配置”对话框中,“物理路径”输入“\\share\WebSites\Content\InternalSite”,在“加密密钥的密码”和“确认密码”输入文件服务器管理员密码,然后点击”确定“返回到上级对话框。在“导出配置”对话框,点击“确定”退出设置。在“内容面板”中点击“启用共享配置”弹出对话框,在“配置路径”下的“物理路径”中输入\\share\WebSites\Content\InternalSite,然后在“操作”面板点击“应用”即可。?(图6)

      


        
        图6 移动文件共享配置

      为了实现更高级别的安全的和隔离,应使用用户账户来替代计算机账户。当我们授予了计算机账户对共享文件夹的访问权限,也就意味着授予了使用该计算机账户的所有进程以相同级别的访问权限,所以务必要注意。接下来在“加密密钥的密码”对话框中输入文件服务器的管理员密码,然后点击“确定”即可。上述设置完毕后,我们回到“Internet信息服务(IIS)管理器”窗口在“连接”面板中点击“Web”,然后在“操作”面板,点击“重新启动”即重启Web站点即可。

    (3).效果演示

      基于Web的文件共享平台搭建完毕后,下面我们进行测试,在连接面板中展开“网站”,然后点击“InternalWebSite”,接下来在“操作”面板中点击“浏览*:80(http)”可打开IE浏览器,我们可以看到浏览器列出了文件服务器中的共享文件,点击可进行下载。说明上面的部署是成功的,在实际应用中,为了避免与Web冲突,我们可为该通道设置特定的IP或者设置不同于web的访问端口,这样局域网中的用于就可以通过“IP:端口”的形式通过IE来访问共享服务器中的文件了。(图7)

       


        
        图7 Web模式共享设置成功

      总结:上面的应用是对Windows Server 2008新特性灵活应用的一个范例,通道其打造的Web共享通道既挖掘了Web的潜力又提升了文件共享的性能。希望本文对于大家打开思路灵活应用Windows Server 2008有所帮助。

    展开全文
  • 从提高文件管理的效率和质量,又实现文件的安全和保密,选择Yotta企业云盘一款适合作为企业新的文件共享系统。 员工流动带来重要文件流失,且没有文件操作日志,误操作难以追责海量文件,难以快速准确查找所需文件 ...

    文档和数据是企业用户最核心的资产,随着软件定义存储的时代的到来,文档云存储、云协作也成无法阻挡的趋势。文件密级管理用于规范公司内部各类文件资料的管理,保护公司各项机密成果文件、维护公司的知识产权。从提高文件管理的效率和质量,又实现文件的安全和保密,选择Yotta企业云盘一款适合作为企业新的文件共享系统。
    员工流动带来重要文件流失,且没有文件操作日志,误操作难以追责海量文件,难以快速准确查找所需文件
    在这里插入图片描述

    那么企业云盘有哪些优势呢?
    1.保证资料的安全性和便捷
    我们再保存资料方面都存在着很多问题,有时候会丢失或者不小心删除了,查找起来也不方便,很多行业在进行经营规划的时候,一般都会生产出来很多资料还有文件,这些文件都是需要进行妥善保存才可以的,如果依旧是利用纸质文件储存的话,不仅不安全,而且也非常占位置,平时查找也很麻烦,但是通过企业云盘解决方案后,就可以解决这个难题,企业云盘不仅可以保存资料还可以将文件/文件夹移动到其他文件夹中,移动后当前文件夹则无该文件/文件夹,移动可实现跨空间移动。我们在需要用到某一个文件的时候可以直接搜索文件夹的名字,这样方便又快捷,给我们在查找文件方面节约了很多时间,使用了网盘后,可以获得文件顺利储存的效果,可以有效的保证资料的安全性,同时会将资料进行集中保存,防止资料难以查找。
    2.随时随地进行储存
    相信不论是什么行业的人,都会有这样的经历,那就是手里有很重要的文件,但是不适合及时的回到公司进行储存,所以就会担心文件放在家里出现遗漏或者是丢失等问题,会带来的损失和影响非常大,因此企业云盘解决方案也针对这个问题,进行了相关的解决,企业云盘同时可以在手机电脑上使用,这个操作毫无疑问是很有好处的,能够帮助文件及时进行储存,做到随时随地。
    

    3.共享协作智能化
    Yotta企业云盘企业数据安全存储共享协作智能化,在数据丢失、数据外泄等事件往往会触发企业对数据存储的转移。企业云盘的数据集中管理、多冗余备份策略,让其成为目前数据安全的存储方式。一方面,所有的数据经过几重加密算法的保护,另一方面,通过权限分配数据的人员访问权。并且在企业的实际工作中,对文件共享的安全保护要求可能远不止这些,如防扩散、防截图、自动删除过期等。企业云盘具备此功能。当然,Yotta企业云盘还可以实现加密和共享的要求,可以根据需要灵活设置接收者更精细的使用权限,防止泄漏文档的二次扩散。因为企业云盘,高性价比,管理高效的文档管理系统,功能更丰富,管理更专业。实现数据智能备份、集中存储、集中授权,以及对企业的核心数据安全管控的企业云盘。
    4.高效操作文件
    对于很多员工来说,在针对文件的查找还有更改上,肯定都是会觉得十分麻烦的,特别是在查找文件这件事情上,会消耗非常多时间进行。但是经过企业云盘解决方案加持后,使用网络云盘后就可以解决这个问题了,可以利用查找文件功能直接查找相关文件,其次可以直接打开文件进行修改储存,十分方便。员工在需要发送文件和分享文件方面也是特别方便的。
    5.协同办公、工作提高
    在Yotta企业云盘中同一个文件可以多人同时进行修改、编辑等操作,并且对源文档修改编辑后会生成历史版本,需要查看历史版本都可重回去查看。这样可以在协同办公环境中随时掌握项目进度。
    企业云盘是未来企业随着时代进步的工具,它能让企业更高效、更便捷地提升效率,从而占据市场。让用户使用放心,体验顺心,安全可靠。

    展开全文
  • 企业文件共享服务

    2017-11-26 14:50:00
    nfs:network files system,常常专用于linux同平台文件共享,当然也可以使用samba来完成。 samba:基于smb(协议)实现跨平台共享,在linux 实现cifs(windows)。 将linux加入到域内需要winbind来完成。 ftp:...

    NFS服务:

    常见文件服务:

    nfs:network files system,常常专用于linux同平台的文件共享,当然也可以使用samba来完成。

    samba:基于smb(协议)实现跨平台共享,在linux 实现cifs(windows)。

    将linux加入到域内需要winbind来完成。

    ftp:应用层协议,可以跨越平台。所有应用层协议都是跨平台的协议。

    nfs和samba是工作在第五层,是通过rpc来实现的(remote procedure call,远程过程调用,过程就是函数。)

    运行的前提条件:

    1、rpcbind,为nfs提供远程过程调用服务,

            nfs本身由多个程序组成,在启用nfs服务的过程中会调用多个程序,就要涉及到端口,除了2049端口是固定的其它端口都是随机的小于1024的端口,所有需要rpc来协调。

            nfs启动的前提是rpcbind需要先启动,并且如果rpcbind重启了,那么nfs也需要重新启动,因为随机端口需要重新再rpc上注册。

    2、nfs-utils,包含nfsd及nfs-daemons服务的软件包。

                nfs验证用户是通过用户的uid和gid来进行验证身份的。

    文件共享权限由两部分组成:

    文件共享权限和文件权限(和windows的权限类似)

    nfs的认证

    认证主机,不是认证用户。

    服务脚本:/etc/rc.d/init.d/nfs

    配置文件:/etc/exports

    nfsd监控端口: 2049/tcp 2049/udp。

    rpc服务监听端口:随机

    一般情况下是在内网通讯的,如果要跨防火墙的话,要使用固定端口配置/etc/sysconfig/nfs文件,将mount_port、rquotad_port、lockd_tcpport、lockd_udpport修改为指定端口。

    rpcbind为rpc提供服务,端口为111。所以111端口必须启动,如果没有启动nfs也不可能提供服务。

    配置文件/etc/exports格式

    export host(options,options,options) host(options)

    /data 192.168.1.9(rw) 

    /data 本地共享的文件名

    ip:可以访问的主机或者网络号 主机号(192.168.1.0/24     sut??.com.cn     *.inno.com) 主机名的方式要求必须可以被解析,通过dns、hosts。

    rw:权限。

    共享选项:

    rw:读写

    ro:只读

    secure:限制用户只能使用小于1024端口的访问请求,默认开启,关闭使用insecure。

    sync:同步写入,立即写入到服务端,性能差,可靠性高,。

    async:异步写入,完成后写入服务端,性能好,可靠性差,建议async

    wdelay:写入延迟,no_wdelay,不延迟。

    nohide:不隐藏服务端挂载的其它nfs目录。

    root_squash:压缩root权限,root变为最小权限。

    no_root_squash:不压缩

    all_squash:y压缩所有用户权限

    anonuid:以某一个用户身份执行

    anonuid=nfsuser

    默认情况下nfs里面root的权限是最小的,

    NFS软件结构:

    客户端查询服务器端共享资源的命令:showmount

    showmount 

    -d:显示当前主机所共享的NFS文件系统中,有哪些已经被客户端挂载。

    -e ipaddr:显示指定ip可以挂载 的nfs文件系统。

    -a:显示当前系统主机的nfs文件系统中,每个挂载链接。(服务器端)

    客户端显示的文件权限均为nobody。

    服务器端nfs文件系统维护命令:exportfs

    exportfs:避免重新启动nfs服务。

    -r:重新挂载exports里面的共享目录

    -a:挂载所有共享目录

    -u:卸载共享目录

    日志文件:/var/lib/nfs/*tab

    etab:主要记录NFS共享文件系统的权限设置值。

    xtab:记录曾经链接到此服务器的客户端信息。

    理解NFS文件系统权限问题:

    1、服务端的nfs文件共享出来权限是收到两部分影响的,配置文件/etc/exports的选项权限,第二就是nfs共享文件本身的权限。

    2、客户端访问使用的用户账户在nfs端是不被验证的,实际验证的是用户的id号码,也就是说,客户端用户的id如果是501,那么在服务端对应的501账户就应该有文件访问权限(这个账户可能和客户端账户不同,不必考虑),所有要求设置服务端对应的ID号具有文件相应的读写权限。

    client gongbing id:501------>>server zhang id:501----->>setfacl -m zhang:rwx /data。

    AUTOFS

    自动挂载远程共享文件夹,并在空闲时卸载远程文件夹。

    安装程序:autofs

    主配置文件:/etc/auto.master

    配置文件规则:

    FTP服务

    ftp协议:文件传输和管理

    主要功能:

    1、三种不同用户身份,系统实体用户、guest、anonymous

    2、命令记录和日志记录/var/log/

    3、限制用户登录的目录,chroot(显示的根目录就是用户的家目录),就是说用户只能登录自己的家目录,不能随意进入linux系统目录。

    命令链接:21/tcp(控制端口) 20/tcp(数据端口)

    C6DA07434FFA4509BD6DCFE3181E0F61

    数据连接:

            主动模式:

                            1、 客户端使用随机端口连接服务器21端口,通过三次握手后建立通讯控制通道

                            2、当用户要传输数据时,通过自己的另一个随机端口申请。

                            3、服务器会使用20端口主动创建数据传输通道。

                                缺点:客户端如果是在NAT或者防火墙后面,由于是服务器发动主动请求,客户端端口是随机的,往往造成建立数据通道失败。

                                解决办法:1、通过iptables的FTP检测模块:ip_conntrack_ftp、ip_nat_ftp,需要加载在中间的防火墙或NAT上面。

                                                  2、通过被动模式

            被动模式:1、客户端发起ftp请求,通过21端口建立连接

                             2、客户端想要建立数据通道,通过pasv提出申请

                             3、服务器创建一个随机端口,告知客户端,等待连接

                             4、客户端随机使用一个端口连接服务器给得端口。

    服务器端

    ftp软件:vsftpd proftpd filezilla

    windows版本:serv-u,IIS。

    客户端:ftp,lftp

    转义响应码:

    1**:服务器信息。

    2**:正确响应信息。

    3**:正常响应,但操作过程不完成,需要进一步补充。

    4**:客户端错误

    5**:服务器错误

    vsftp的用户类型:

    匿名用户:实际上是映射的一个系统用户。根目录为/var/ftp

    本地用户:服务器端存在的用户,建议禁用本地用户,因为是明文传输。

    如果可以登录建议设置为chroot模式。

    访客用户:服务器端自动映射的一个系统用户。

                    多个虚拟用户可以同时被映射为一个系统用户,但不同的虚拟用户可以有不同的权限。

    配置虚拟用户的配置文件:/etc/pam.d/vsftpd

    vsftpd:

    服务脚本:/etc/rc.d/init.d/vsftpd

    主配置文件:/etc/vsftpd/vsftpd.conf

                         /etc/pam.d/vsftpd        //用户身份验证

    用户身份限制:

    方法一、通过/etc/pam.d/vsftpd里面的file=/etc/vsftpd/ftpusers

    来禁止file文件指定的用户登录FTP服务。

    方法二、修改/etc/vsftpd/user_list文件

    这个文件的生效需要在vsftpd.conf里面添加两个参数:

    userlist_enable=yes   是否开启user_list文件功能

    userlist_deny=yes|no   如果是yes表示user_list里面的账户都拒绝,其他允许,如果为no表示里面的都允许,其他为拒绝。

    设置白名单(只有里面的用户可以登录,其他用户不可以登录)

    1、在user_list里面创建用户

    2、在vsftp.conf里面添加userlist_deny=NO即可。

    设置黑名单(只有里面的用户不可登录,其他用户可以登录)

    1、在user_list里面创建用户

    2、在vsftp.conf里面添加userlist_deny=YES即可。


    限制用户目录:/etc/vsftpd/chroot_list,需要创建

    此文件需要vsftpd.conf里面的两个参数:

    chroot_list_enable

    chroot_list_file

    方法:

    chroot:禁锢用户于其自己的家目录。

    1、禁锢所有用户

    chroot_local_user=yes   //所有本地用户都锁定在家目录。

    2、禁锢指定用户 (黑名单)

    chroot_list_enable=yes

    chroot_list_file=/etc/vsftpd/chroot_list   //禁锢指定文件内的用户,这个chroot_list需要创建,并且里面设置用户名,一个用户名一行。

    3、如果三个选项都启用,那么chroot_list里面的用户就是没有被禁锢的。

    vsftpd.conf常见设置值:

    与服务器相关

    1、connect_from_port_20=YES|NO 

    设置主动连接工作时监听的端口号。

    2、dirmessage_enable=YES|NO

    设置用户进入某个目录时的显示信息, message_file=.message,在目录中创建。

    3、pasv_enable=YES|NO

    设置是否启动被动工作模式。

    4、write_enable=YES|NO

    是否允许用户上传

    5、accept_timeout=60

         data_connection_timeout=300

         idle_session_timeout=300

    6、max_clients=0

    最大客户端连接数

    7、max_per_ip=0

    同一个ip最大连接数

    8、pasv_min_port=1024 pasv_max_prot=1122

    设置被动连接时服务器开启的pasv端口号范围

    9、use_localtime=YES

    设置登陆后使用本地时间显示

    与系统用户相关:

    1、guest_enable=YES|NO

    设置访问模式是否开启,如果开启任何系统账号登陆都会变成guest账号。

    2、guest_username=ftp

    设置系统账号转换成的guest名称。3

    3、local_enable=YES|NO

    设置使用系统账号登陆,

    4、local_max_rate=0

    设置用户传输数率

    5、chroot_local_user=YES

    设置是否现在用户的chroot。

    6、chroot_list_enable=YES

    是否启用chroot写入列表功能

    7、chroot_list_file=/etc/vsftpd/chroot_list

    5/6/7配合使用,chroot_list里面的用户可以进入其他目录,不在chroot_list里的用户执行chroot限制。

    与匿名用户相关:

    1、anonymous_enabl=YES

    所有匿名配置都依赖于他是否为YES。

    与安全有关:

    1、one_process_model=YES|NO

    YES表示每个连接都拥有一个process来负责,缺点是消耗系统资源,建议NO。

    2、tcp_wrappers=YES

    3、xferlog_enable=YES   xferlog_std_format=/var/log/xferlog

    设置用户行为日志记录开启功能及存储位置。

     


    Linux下登陆FTP服务器报错“不能改变目录” 具体语句如下:500 OOPS:cannot change directory:/home/xxx

    是由于设置了selinux,可以通过getsebool -a |grep ftp来查找,并修改过ftpd_disable_trans和ftp_home_dir为on即1,setsebool ftpd_disable_trans 1

    设置ftps加密传输的方法,首先需要创建证书。然后在vsftpd.conf中添加一下内容。

    CF12441353114064BA998CCAD9021E1F

    ftp目录的权限设置

      默认情况下,ftp的根目录为/var/ftp,为了安全,这个目录默认不允许设置为777权限,否则ftp将无法访问。但是我们要匿名上传文件,需要“other”用户的写权限,正确的做法:

      在/var/ftp中建立一个upload(名子自己起吧)文件夹,将个文件夹权限设置为777(视具体需要自己设),在upload这个文件夹中,匿名用户可以上传文件、创建文件夹、删除文件等。

      一般至此,便实现vsftpd匿名用户的上传下载了。如果还不行,就是下面的问题。

      3、selinux的配置

      SELinux(Security-Enhanced Linux) 是美国国家安全局(NAS)对于强制访问控制的实现,是 Linux上最杰出的新安全子系统。NSA是在Linux社区的帮助下开发了一种访问控制体系,在这种访问控制体系的限制下,进程只能访问那些在他的任务中所需要文件。SELinux 默认安装在 Fedora  Red Hat Enterprise Linux 上,也可以作为其他发行版上容易安装的包得到。

      最简单的办法,关闭selinux

      方法1:修改/etc/selinux/config文件中的SELINUX="" 为 disabled ,然后重启。

      方法2:用命令setenforce 0,无需重启。(setenforce的格式:setenforce [ Enforcing | Permissive | 1 | 0 ])

      方法3:在lilo或者grub的启动参数中增加:selinux=0,也可以关闭selinux。

      使用getenforce查看当前selinux是否正在运行。

      不关闭selinux,就要设置selinux的ftp权限。

      1、使用getsebool -a | grep ftp查看ftp相关设置状态,我们要将allow_ftpd_anon_write设为on。

      2、使用setsebool -P 进行设置。例:setsebool -P allow_ftpd_anon_write=on。

       或使用togglesebool进行bool值取反,例如togglesebool allow_ftpd_anon_write。




    本文转自 blackstome 51CTO博客,原文链接:http://blog.51cto.com/137783/1968760,如需转载请自行联系原作者

    展开全文
  • 链接: https://pan.baidu.com/s/116gycYsyKk_e4CZj0S3ESg 提取码: i3py 转载于:https://blog.51cto.com/76633/2353926
  • MM-Wiki 是一个轻量级的企业知识分享与团队协同软件,可用于快速构建企业 Wiki 和团队知识分享平台。部署方便,使用简单,帮助团队构建一个信息共享、文档管理的协作环境。 特点 1)部署方便,基于 golang 编写,只...
  • MM-Wiki 是一个轻量级的企业知识分享与团队协同软件,可用于快速构建企业 Wiki 和团队知识分享平台。部署方便,使用简单,帮助团队构建一个信息共享、文档管理的协作环境。 特点 部署方便,基于 golang 编写,只...
  • 开源的企业文件云存储平台 Seafile是一个面向企业、团队的云盘,解决文件管理和共享的问题。在此基础上,Seafile提供群组协作的功能,形成一个以文档为中心的协作平台。 对其内容详细阅读
  • 热线云库网盘是基于公私混合云的文档管理共享平台,帮助企业实现员工之间的文件无限存储,共享及协作,解决传统文件管理的解决方案“部署规模大、维护成本高、故障率高”等存在的种种问题,不仅有效帮助企业混合使用...
  • Samba是著名的开源软件项目之一,它在Linux/UNIX系统中实现了微软的SMB/CIFS网络协议,使得跨平台文件共享变得更加容易。在部署Windows、Linux/UNIX混合平台企业环境时,选用Samba可以很好的解决在不同系统之间...
  • 局域网中实现linux与Windows文件共享文件共享是重要的网络需求,特别在企业环境中这种需求显得非常迫切。我们知道Windows主机间的文件共享非常简单,可以通过网上邻居实现。但是企业环境中主机的操作系统比较复杂,...
  • MM-Wiki是一个轻量级的企业知识共享与团队协同软件,可用于快速构建企业Wiki和团队知识共享平台。部署方便,使用简单,帮助团队构建一个信息共享,文档管理的协作环境。 特色 部署方便,基于golang编写,只需要下载...
  • linux与Windows文件共享

    2013-11-10 18:44:33
    文件共享是重要的网络需求,特别在企业环境中这种需求显得非常迫切。我们知道Windows主机间的文件共享非常简单,可以通过网上邻居实现。但是企业环境中主机的操作系统比较复杂,其中不乏Linux、Unix这样的系统。那...
  • 在Windows Server 2003平台上部署文件服务,进行文件共享是一个简单快捷企业应用方案。但是在实际的应用中,不同的企业有不同的需求有时会有一些特殊应用... 根据企业文件共享策略,需要为每个员工在文件服务器上建...
  • 项目设计、施工、客户服务、销售、验收等全流程文件通过云平台实现在线预览、安全外包、快速汇总、开放部门与上游或下游企业之间的沟通与合作渠道,提高文件流转效率。 多人共享云盘的基本模式就是多人可以共同使用...
  • 每个公司因行业、部门、需求、文档资料性质,应用场景不同,公司云盘的关注点不一样: 有些只需要文档共享协同,方便移动办公; 有些是核心部门的研发资料,因而...Yotta企业云盘平台实现企业文件的集中存储和备份,集
  • 大势至共享文件审计系统

    热门讨论 2012-12-24 14:56:52
    通过大势至共享文件审计系统,可以详细记录局域网电脑访问服务器重要共享文件访问、使用情况,从而可以更好地保护企业商业机密和重要信息。同时,也可以便于网管分析服务器共享文件的访问情况并采取措施加强网络管理...
  • CIFS是MicrosoftWindows平台(如映射网络驱动器)上的标准的文件共享协议。此客户端被广泛应用于生产大型企业网。 JCIFS开源项目官网:https://jcifs.samba.org/ 例子: 导入jcifs-jar到项目中就可以使用了。...
  • 2、大势至共享文件审计系统同时支持Linux操作系统和Windows操作系统,从而具有更好的适应性,满足各个系统平台用户的监控共享文件的需求。 3、大势至共享文件审计系统支持主流的各种数据库,如ACCESS、MySql、SQL、...
  • 详细介绍 - [ 桃源企业文件管理系统 v3.2 官方免费版 ] 《桃源企业文件管理系统》适用于任何机构内部或内外之间的电子文档存储管理、网络服务、传阅签收、公文审批等业务流程,便于机构全体、部门、个人的电子文档...
  • 桃源企业文件管理系统3.3更新说明: 增加手机HTML5版,手机可扫描首页二维码访问或通过http://网址/html5/访问(仅商业版提供) 共享的文件和文件夹后台管理员可以设置固顶 插件批量上传也要能够设置重名文件自动...
  • 桃源企业文件管理系统适用于任何机构内部或内外之间的电子文档存储管理、网络服务、传阅签收、公文审批等业务流程,便于机构全体、部门、个人的电子文档共享,有关文档按机构、部门、项目组、职员进行严格管理,实现...
  • 为您提供职业考证在线学习平台下载,职业考证在线学习平台是一款面向中小型培训机构或企业的社区共享版,不含有任何后门和流氓手段,可放心下载,使用。内含:部署文件(直接安装即可)、数据库脚本、安装教程、sql...
  • Wire提供了最全面的协作套件,其中包括Messenger,语音,视频,电话会议,文件共享和外部协作,所有这些都由最安全的端到端加密保护。 Wire为希望保护其通信和文档共享的组织提供了最强大的安全性。端到端加密使您...
  • Seafile是一个面向企业文件云存储系统,目的是解决文件管理、共享和跨平台访问等问题。在此基础上,Seafile提供群组协作的功能,形成一个以文档为中心的协作平台。Seafile项目创始人潘凌涛在开源力量公开课2013...
  • 2020年7月15日,中国船级社(CCS)设计研发的船舶行业数据交换共享平台CSBC正式上线。该平台的推出,将有效促进国家大数据战略在船舶行业落地,助力企业高质量发展。 搭建行业数字生态链 2020年4月9日,《中共中央...
  • 金甲企业文件加密系统 软件大小:6522 KB软件语言:简体中文软件类别:国产软件 / 共享版 / 加密工具应用平台:Win9x/NT/2000/XP/2003界面预览:插件情况: 投诉更新时间:2006-03-23 10:45:57下载次数:...

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 455
精华内容 182
关键字:

企业文件共享平台