CentOS或Ubuntu上搭建系统级共享服务(如SSH多用户、NFS或Samba)的步骤有哪些?

2026-01-24 01:46:38 分类:云计算

在 CentOS 或 Ubuntu 上搭建系统级共享服务(SSH 多用户、NFS、Samba)的步骤如下:

一、SSH 多用户配置

1. 安装 SSH 服务

  • CentOS: 
    sudo yum install openssh-server openssh-clients
sudo systemctl start sshd
sudo systemctl enable sshd
  • Ubuntu: 
    sudo apt install openssh-server
sudo systemctl start ssh
sudo systemctl enable ssh

2. 创建多用户

sudo useradd -m user1  # 创建用户并生成家目录
sudo passwd user1      # 设置密码

重复以上步骤创建多个用户。

3. 配置 SSH 安全设置

编辑 /etc/ssh/sshd_config

sudo vi /etc/ssh/sshd_config

修改或确认以下参数:

PermitRootLogin no          # 禁止 root 登录(可选)
PasswordAuthentication yes  # 允许密码登录
AllowUsers user1 user2      # 限制允许登录的用户(可选)

重启 SSH 服务:

sudo systemctl restart sshd   # CentOS
sudo systemctl restart ssh    # Ubuntu

4. 防火墙放行 SSH

  • CentOS (firewalld): 
    sudo firewall-cmd --permanent --add-service=ssh
sudo firewall-cmd --reload
  • Ubuntu (ufw): 
    sudo ufw allow ssh
sudo ufw enable

二、NFS 共享配置

1. 安装 NFS 服务端

  • CentOS: 
    sudo yum install nfs-utils
sudo systemctl start nfs-server
sudo systemctl enable nfs-server
  • Ubuntu: 
    sudo apt install nfs-kernel-server
sudo systemctl start nfs-kernel-server
sudo systemctl enable nfs-kernel-server

2. 创建共享目录并设置权限

sudo mkdir /shared
sudo chown nobody:nogroup /shared  # Ubuntu
sudo chmod 777 /shared             # 或根据需求设置权限

3. 配置导出目录

编辑 /etc/exports

sudo vi /etc/exports

添加配置(示例允许网段 192.168.1.0/24 访问):

/shared 192.168.1.0/24(rw,sync,no_subtree_check)

应用配置:

sudo exportfs -ra

4. 防火墙放行 NFS

  • CentOS: 
    sudo firewall-cmd --permanent --add-service=nfs
sudo firewall-cmd --permanent --add-service=mountd
sudo firewall-cmd --permanent --add-service=rpc-bind
sudo firewall-cmd --reload
  • Ubuntu: 
    sudo ufw allow from 192.168.1.0/24 to any port nfs

三、Samba 共享配置

1. 安装 Samba

  • CentOS: 
    sudo yum install samba samba-client
sudo systemctl start smb
sudo systemctl enable smb
  • Ubuntu: 
    sudo apt install samba
sudo systemctl start smbd
sudo systemctl enable smbd

2. 创建共享目录和用户

sudo mkdir /sambashare
sudo chmod 777 /sambashare

添加 Samba 用户(需先有系统用户):

sudo useradd smbuser   # 创建系统用户(若不存在)
sudo smbpasswd -a smbuser  # 设置 Samba 密码

3. 配置 Samba

编辑 /etc/samba/smb.conf

sudo vi /etc/samba/smb.conf

在文件末尾添加:

[shared]
   path = /sambashare
   browseable = yes
   writable = yes
   guest ok = no
   valid users = smbuser

测试配置并重启服务:

sudo testparm
sudo systemctl restart smb   # CentOS
sudo systemctl restart smbd  # Ubuntu

4. 防火墙放行 Samba

  • CentOS: 
    sudo firewall-cmd --permanent --add-service=samba
sudo firewall-cmd --reload
  • Ubuntu: 
    sudo ufw allow samba

四、通用安全建议

  1. 定期更新系统
    sudo yum update    # CentOS
sudo apt update && sudo apt upgrade  # Ubuntu
  2. 使用密钥认证(SSH):禁用密码登录,改用密钥提高安全性。
  3. 限制访问范围:通过防火墙/IP 限制仅允许可信网络访问服务。
  4. 监控日志
    • SSH 日志:/var/log/secure (CentOS) 或 /var/log/auth.log (Ubuntu)
    • NFS 日志:/var/log/messages (CentOS) 或 /var/log/syslog (Ubuntu)
    • Samba 日志:/var/log/samba/

五、验证服务

  • SSHssh user1@服务器IP
  • NFS:在客户端挂载 sudo mount -t nfs 服务器IP:/shared /本地目录
  • Samba:在客户端访问 \服务器IPshared 或使用 smbclient

根据实际需求调整配置(如权限、认证方式等)。

相关推荐

云服务器