Debian文件系统如何实现数据共享

Debian 文件系统数据共享实践指南

方案总览与选择

• Samba（SMB/CIFS）：跨平台共享首选，适用于 Linux/Windows/macOS 混合环境，支持文件与打印机共享。
• NFS（Network File System）：Linux/Unix 间高性能共享，配置简洁，适合同网段与数据中心内部。
• SSHFS：基于 SSH 的安全挂载，适合临时访问、个人目录与小规模共享。
• FTP/SFTP（curlftpfs/sftp）：以文件传输为主，SFTP 可挂载但更偏向传输工具。
  选择建议：跨平台与办公环境优先 Samba；同构 Linux 集群优先 NFS；安全临时访问优先 SSHFS。

Samba 共享步骤

• 安装组件
  sudo apt update && sudo apt install -y samba
• 创建共享目录与权限
  sudo mkdir -p /srv/share
  sudo chown nobody:nogroup /srv/share
  sudo chmod 0775 /srv/share
• 配置共享（/etc/samba/smb.conf）
  [shared]
  path = /srv/share
  browseable = yes
  read only = no
  valid users = alice,bob
  create mask = 0664
  directory mask = 0775
• 添加 Samba 用户并设置密码
  sudo smbpasswd -a alice
  sudo smbpasswd -a bob
• 启动与开机自启
  sudo systemctl restart smbd nmbd
  sudo systemctl enable smbd nmbd
• 防火墙放行（UFW）
  sudo ufw allow samba
• 客户端访问
  Linux 挂载：sudo mount -t cifs //server_ip/shared /mnt/smb -o username=alice,password=****
  Windows 访问：在资源管理器输入：\server_ip\shared
  以上步骤覆盖安装、配置、鉴权、服务与防火墙要点，可直接用于生产最小可用配置。

NFS 共享步骤

• 服务端安装
  sudo apt update && sudo apt install -y nfs-kernel-server nfs-common
• 创建共享目录与权限
  sudo mkdir -p /srv/nfs/shared
  sudo chown nobody:nogroup /srv/nfs/shared
  sudo chmod 0775 /srv/nfs/shared
• 配置共享（/etc/exports）
  /srv/nfs/shared 192.168.1.0/24(rw,sync,no_subtree_check,no_root_squash)
• 使配置生效与开机自启
  sudo exportfs -arv
  sudo systemctl restart nfs-kernel-server
  sudo systemctl enable nfs-kernel-server
• 防火墙放行（UFW）
  sudo ufw allow 111/tcp
  sudo ufw allow 111/udp
  sudo ufw allow 2049/tcp
  sudo ufw allow 2049/udp
• 客户端挂载
  sudo mount -t nfs server_ip:/srv/nfs/shared /mnt/nfs
• 验证
  showmount -e server_ip；df -h
  NFS 以简单高效著称，上述为常用安全选项与端口放行方式，适合大多数局域网场景。

SSHFS 与 FTP/SFTP 挂载

• SSHFS（基于 SSH，适合安全临时共享）
  安装：sudo apt install -y sshfs
  挂载：sshfs user@host:/remote/dir /mnt/sshfs
  开机自动挂载（/etc/fstab）：
  user@host:/remote/dir /mnt/sshfs fuse.sshfs defaults,user,idmap=user,identityfile=~/.ssh/id_rsa 0 0
• FTP/SFTP（以传输为主，SFTP 可挂载）
  SFTP 挂载（需 sshfs）：sshfs user@host:/remote/dir /mnt/sftp
  FTP 挂载（curlftpfs）：
  安装：sudo apt install -y curlftpfs
  挂载：curlftpfs ftp://user:pass@host/remote/dir /mnt/ftp
  以上方式便于按需挂载与脚本化访问，适合个人目录与小规模共享。

安全与性能要点

• 最小权限与身份映射
  • Samba：使用 valid users、合理设置 create mask/directory mask，避免 0777。
  • NFS：生产环境慎用 no_root_squash，优先 root_squash；按需使用 all_squash 将用户统一映射为 nobody。
• 传输与数据一致性
  • NFS 建议使用 sync 提升数据一致性；async 性能更高但存在断电风险。
• 防火墙与访问控制
  • Samba：放行 139/TCP、445/TCP（以及 137/138/UDP 视环境而定）。
  • NFS：放行 111/TCP/UDP（rpcbind） 与 2049/TCP/UDP（nfs）。
  • 细化 /etc/exports 的客户端网段，避免全网开放。
• 验证与排障
  • NFS：使用 showmount -e 检查导出列表；客户端 mount 后 df -h 验证。
  • Samba：使用 smbclient -L //server_ip 探测共享；检查 systemctl status smbd 与日志。
    这些实践可显著提升共享的安全性、稳定性与可维护性。