如何关闭Linux系统的默认共享？ (linux 关闭默认共享)

在Linux系统中，默认存在着一些共享目录和服务，比如Samba、NFS和FTP等。这些服务为用户提供了方便，可以让用户在不同的计算机之间共享文件。然而，在某些情况下，这些默认共享可能会带来安全隐患，因此，关闭这些默认共享可以提高系统的安全性。本文将介绍如何关闭Linux系统的默认共享。

1. 关闭Samba服务

Samba是一个在Linux和Windows之间共享文件和打印机的服务。如果你的Linux系统中安装了Samba服务，默认情况下，它会在网络上共享你的Linux文件系统。为了关闭这个默认共享，你需要编辑Samba的配置文件。

打开终端并输入以下命令，以安装Samba服务：

“`

$ sudo apt-get install samba

“`

安装完成后，输入以下命令来查找Samba的配置文件：

“`

$ sudo find / -name b.conf

“`

这将搜索整个系统，并显示Samba配置文件的位置。一旦你知道了配置文件的位置，就可以使用文本编辑器打开它进行编辑。例如，在Ubuntu系统中，Samba配置文件的位置是/etc/samba/b.conf，可以使用以下命令来打开它：

“`

$ sudo nano /etc/samba/b.conf

“`

在该文件中，你需要将以下内容：

“`

[global]

netbios name = SERVER_NAME

workgroup = WORKGROUP_NAME

“`

更改为：

“`

[global]

netbios name = SERVER_NAME

workgroup = WORKGROUP_NAME

disable netbios = yes

server string = My Samba Server

security = user

“`

其中，disable netbios = yes 是关闭Samba的关键，而security = user 是设置Samba服务的安全等级为用户级别。

修改完配置文件后，保存并关闭它。然后，重启Samba服务，以使更改生效：

“`

$ sudo systemctl restart bd

“`

现在，你的Linux系统不再共享文件和打印机，Samba服务已被关闭。

2. 关闭NFS服务

NFS是一种在UNIX系统之间共享文件的服务。如果你的Linux系统中安装了NFS服务，默认情况下，它会在网络上共享你的Linux文件系统。为了关闭这个默认共享，你需要编辑NFS的配置文件。

打开终端并输入以下命令，以安装NFS服务：

“`

$ sudo apt-get install nfs-kernel-server

“`

安装完成后，输入以下命令来查找NFS的配置文件：

“`

$ sudo find / -name exports

“`

这将搜索整个系统，并显示NFS配置文件的位置。一旦你知道了配置文件的位置，就可以使用文本编辑器打开它进行编辑。例如，在Ubuntu系统中，NFS配置文件的位置是/etc/exports，可以使用以下命令来打开它：

“`

$ sudo nano /etc/exports

“`

在该文件中，你需要将以下内容：

“`

/nfsroot *(rw,sync,no_subtree_check)

“`

更改为：

“`

/nfsroot *(rw,sync,no_subtree_check,no_root_squash)

“`

其中，no_root_squash 是关闭NFS的关键，它允许root用户使用共享文件系统。

修改完配置文件后，保存并关闭它。然后，重启NFS服务，以使更改生效：

“`

$ sudo systemctl restart nfs-kernel-server

“`

现在，你的Linux系统中不再共享文件系统，NFS服务已被关闭。

3. 关闭FTP服务

FTP是一种在计算机之间传输文件的服务。如果你的Linux系统中安装了FTP服务，默认情况下，它会在网络上共享你的Linux文件系统。为了关闭这个默认共享，你需要编辑FTP的配置文件。

打开终端并输入以下命令，以安装FTP服务：

“`

$ sudo apt-get install vsftpd

“`

安装完成后，输入以下命令来查找FTP的配置文件：

“`

$ sudo find / -name vsftpd.conf

“`

这将搜索整个系统，并显示FTP配置文件的位置。一旦你知道了配置文件的位置，就可以使用文本编辑器打开它进行编辑。例如，在Ubuntu系统中，FTP配置文件的位置是/etc/vsftpd.conf，可以使用以下命令来打开它：

“`

$ sudo nano /etc/vsftpd.conf

“`

在该文件中，你需要将以下内容：

“`

anonymous_enable=YES

local_enable=YES

write_enable=YES

local_umask=022

dirmessage_enable=YES

use_localtime=YES

xferlog_enable=YES

connect_from_port_20=YES

chroot_local_user=YES

secure_chroot_dir=/var/run/vsftpd/empty

pam_service_name=vsftpd

rsa_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem

rsa_private_key_file=/etc/ssl/private/ssl-cert-snakeoil.key

“`

更改为：

“`

anonymous_enable=NO

local_enable=YES

write_enable=YES

local_umask=022

dirmessage_enable=YES

use_localtime=YES

xferlog_enable=YES

connect_from_port_20=YES

chroot_local_user=YES

secure_chroot_dir=/var/run/vsftpd/empty

pam_service_name=vsftpd

rsa_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem

rsa_private_key_file=/etc/ssl/private/ssl-cert-snakeoil.key

“`

其中，anonymous_enable=NO 是关闭FTP匿名访问的关键，它不允许用户无需提供密码即可访问共享文件系统。

修改完配置文件后，保存并关闭它。然后，重启FTP服务，以使更改生效：

“`

$ sudo systemctl restart vsftpd

“`

现在，你的Linux系统不再共享文件系统，FTP服务已被关闭。