FreeNas8.3学习笔记5 FTP及权限设置

FTP协议概述

   FTP（File Transfer Protocol，简称FTP）协议是文件传输协议的简称，它是TCP/IP协议簇应用层的协议之一，和HTTP协议处于同一层次应用层。在TCP/IP协议中，FTP标准命令TCP端口号为21，Port方式数据端口为20。20端口用于在客户端和服务器之间传输数据流，21端口用于传输控制流。

    FTP的目标是提高文件的共享性，提供非直接使用远程计算机，使存储介质对用户透明和可靠高效地传送数据。

    FTP实现的目标可以总结为以下4个方面：1、促进文件的共享（计算机程序或数据）；2、鼓励间接或者隐式的使用远程计算机；3、向用户屏蔽不同主机中各种文件存储系统（File system）的细节；4、可靠和高效的传输数据。

    更多信息请参考：文件传输协议FTP--维基百科；百度百科—FTP；FTP协议—互动百科；

 

实现的权限要求：

用户：

qxadmin (领导用户，可以读写自己的目录qxadmin_mll和qxshare_ml及根目录,主群组是qxschoolZu,次要群组是qxadminZu)

 

qx01 (普通用户，只可以读写自己的目录qx01_ml和qxshare_ml，可以读所有目录下的数据,主群组是qxschoolZu)

qx02 (普通用户，只可以读写自己的目录qx02_ml和qxshare_ml，可以读所有目录下的数据,主群组是qxschoolZu)

 

组：

qxschoolZu (学校组，所有成员，及qxadmin组成员)

qxadminZu (学校领导组只有qxadmin管理员)

 

 

 

目录：

share (主共享目录 20G)

share/qxad_ml (qxadmin的目录 2G)

share/qx01_ml (qx01的目录 2G)

share/qx02_ml (qx02的目录 2G)

share/qxshare_ml (所有人可以写入的目录，用于数据收集时使用 2G)

 

即当用户登陆后都能看到这些目录。但是只能对自己的目录和qxshare_ml有写权限。对其他目录只有读权限。

 

一、添加组

添加组--输入组名，并确定。

输入qxadminZu和qxschoolZu

如下图添加

 

全部添加完之后，最终如下图效果：

现在已经给FreeNas8.3添加了2个组了：），然后就准备添加用户。

二、添加FTP用户

添加用户--输入用户名--选择主群组---输入全名--密码--（如果是管理员，还需要选次要群组）--确定

下图是添加对FTP所有目录有读写权限的方法。

另外主目录先不设置，毕竟我们还没有添加卷呢。等添加完卷之后再来这里设置就行了。：）这个不急

 
下图是添加普通用户的方法。

在添加过程中不需要添加次要群组，同样也不设置主目录。其他方法与qxadmin用户一样设置。

对于权限的问题，等一下在添加卷之后再设置。


下图是添加完用户之后的图：

接下来就是准备添加卷和数据集，再配置权限。

 

三、给FTP添加卷和ZFS数据集

1、先添加卷

存储器----卷管理----输入卷名称等。如下图。

2、添加ZFS数据集

点（刚刚添加的卷右边的） 创建ZFS数据集 ---- 输入数据集名称等

分别添加了qx01_ml、qx02_ml、qxad_ml、qxshare







添加完之后如下图所示。

然后就是准备配置权限了

 

四、给卷及ZFS数据集配置权限

给卷和ZFS数据集 配置权限----“改变权限”

如下图所示操作。

给主目录设置qxadmin有读写权限，给QxschoolZu设置读权限（即这个组的用户都有读权限）

给qx01_ml的ZFS数据集添加Qx01用户为读写权限，设置所有者(组)为FTP组，其实这里只要不是qxadminZu和qxschoolZu组就行了。如果是这2个组，这个目录是没有写权限，但是在这个目录中的子目录，就会给所有属于这个组的用户有写权限的。所以在这里设置为其他组。

如果你在后面看懂了对FTP上传文件或目录权限的设置，那么这里应该如何设置，你自己就会明白了。设置的方法有许多种。

给qx02_ml的ZFS数据集添加Qx02用户为读写权限。原因同上

给qxad_ml的ZFS数据集添加Qxadmin用户和qxadminZu为读写权限。

给qxshare_ml的ZFS数据集添加qxadmin管理员用户和qxschoolZu为读写权限。

完成了卷和ZFSov数据集的权限设置，然后就要给用户设置主目录了。

【设置用户主目录】

如果把所有用户的主目录都设置到自己有写权限的目录中，那么就不能浏览到其他用户的目录了。所以在这里全部都设置成系统的根目录（即卷）

/mnt/ftp_raid5

 

设置完了主目录之后，我们就可以设置FTP的配置了。

五、开启FTP协议服务并配置

进入服务----打开FTP设置

设置连接数和主目录等。

 

再进入高级，设置文件和目录的权限

这个位置的权限很重要，是指登陆FTP后，上传的文件或目录从父级目录所继承的权限。

还可以设置速度限制。


点击OFF，开启FTP服务。如下



现在就可以去试试FTP功能了。

 

六、测试FTP功能

在XP下打开我的电脑，在地址栏中分别输入ftp://qx01:qx01@192.168.101.62

ftp://qx02:qx02@192.168.101.62

ftp://qxadmin:qxadmin@192.168.101.62

进行了上传，下载目录和文件的测试，完成测试。

 注意：

在ZFS数据集的权限中有“设置权限递归”其作用是将当前ZFS数据集中非自己权限的目录或文件全部转成与ZFS数据集相同的权限（包含组）。

查看权限的方法

ls -l

 

 

【另外符上权限的知识】：

[root@localhost ~]# ls -lh

总用量 368K

-rw-r--r-- 1 root root 12K 8月 15 23:18 conkyrc.sample

drwxr-xr-x 2 root root 48 9月 4 16:32 Desktop

-r--r--r-- 1 root root 325K 10月 22 21:08 libfreetype.so.6

drwxr-xr-x 2 root root 48 8月 12 22:25 MyMusic

-rwxr-xr-x 1 root root 9.6K 11月 5 08:08 net.eth0

-rwxr-xr-x 1 root root 9.6K 11月 5 08:08 net.eth1

-rwxr-xr-x 1 root root 512 11月 5 08:08 net.lo

drwxr-xr-x 2 root root 48 9月 6 13:06 vmware

 

当执行ls -l 或 ls -al 命令后显示的结果中，最前面的第2～10个位置的字符是用来表示权限（即9个字符）。

第一个位置的字符一般用来区分文件和目录：

    d：表示是一个目录，事实上在ext2fs中，目录是一个特殊的文件。

    －：表示这是一个普通的文件。

    l: 表示这是一个符号链接文件，实际上它指向另一个文件。

    b、c：分别表示区块设备和其他的外围设备，是特殊类型的文件。

    s、p：这些文件关系到系统的数据结构和管道，通常很少见到。

 

下面详细介绍一下权限的种类和设置权限的方法。即第2个到第10个位置的字符的作用。

 

二、一般权限

这9个字符中每3个一组，共3组，第1组是所有者对文件或目录的权限，第2组是群组对文件或目录的权限，第3组是其他用户或组对文件或目录的权限。

每1组第1个字符是r表示读也用数字4代替，第2个字符是w表示写也用数字2代替，第3个字符是x表示执行也用数字1代替。-代表0

 

下面举例说明：
      -rwx------: 文件所有者对文件具有读取、写入和执行的权限。权限用数字表示为700
      -rwxr--r--: 文件所有者具有读、写与执行的权限，其他用户则具有读取的权限。权限用数字表示为744
      -rw-rw-r-x: 文件所有者与同组用户对文件具有读写的权限，而其他用户仅具有读取和执行的权限。权限用数字表示为665
      drwx--x--x: 目录所有者具有读写与进入目录的权限,其他用户近能进入该目录，却无法读取任何数据。权限用数字表示为711
      Drwx------: 除了目录所有者具有完整的权限之外，其他用户对该目录完全没有任何权限。权限用数字表示为700

如果你学会看权限数字，那么当FTP出错时，只要让客户端报上出错的数字，你就知道问题出在哪里了。