14.4 exportfs 命令
exportfs 命令用来管理当前 NFS 共享的文件系统列表
Options:
-a: 全部卸载或全部挂载
-r: 重新挂载
-u: 卸载某个目录
-v: 显示共享目录
常用组合: exportfs -arv
服务端更改配置文件后, 不重启服务, 直接执行该命令就可以使更改后的配置文件生效
注意: 在重启 nfs 服务之前需要先将所有挂载点卸载, 否则将发生程序错误, 严重者会拖垮系统
以上操作均在服务端进行!!!
14.5 NFS 客户端问题
针对 NFS4 版本在 centos6 中应用存在如下问题:
客户端挂载共享目录后, 不管是 root 用户还是普通用户, 创建新文件时属主数组为 nobody
解决方法:
方法 1: 在客户端进行挂载时加上选项 - o nfsvers=3
[root@centos-01linux ~]# monunt -t nfs -o nfsvers=3 192.168.8.130:/tmp$mnt/
如果目录已经挂载, 而又不想卸载, 执行如下命令:
[root@centos-01linux ~]# monunt -t nfs -o remount,nfsvers=3 192.168.8.130:/tmp$mnt/
方法 2: 客户端和服务端都需要
[root@centos-01linux ~]# vim /etc/idmapd.conf
把该配置文件中的 Domain = local.domain.com 改为 Domain = xxx.com(此处 xxx.com 自定义), 然后重启 rpcidmapd 服务(在 centos7 中直接重启 rpcbind 服务)
第十五章 FTP 服务搭建与配置
FTP 服务介绍
FTP(file transfer protocol)文件传输协议, 用于在 Internet 上控制文件的双向传输 FTP 主要作用是让用户连接一个远程计算机 (这些计算机上运行着 FTP 服务器程序) 查看远程计算机有哪些文件, 然后把文件从远程计算机上拷贝到本地计算机, 或把本地文件传送到远程计算机
该服务在小公司用的比较多, 由于 FTP 服务的安全性较差, 所以大公司不使用该服务
15.2 使用 vsftpd 搭建 ftp 服务(上)
安装 vsftpd 工具
centos 中默认自带 vsftpd 安装包
[root@centos-01linux ~]# yum install -y vsftpd
创建用户:
[root@centos-01linux ~]# useradd -s /sbin/nologin virftp
说明: vsftpd 可以使用系统级别的用户进行登录, 但是这样做不安全, 所以需要使用 vsftpd 创建一个虚拟用户在此创建一个系统普通用户的作用是使 vsftpd 的虚拟用户来进行映射, 然后完成数据的传输
编辑虚拟用户密码文件
- [root@centos-01linux ~]# vim /etc/vsftpd/vsftpd_login
- testuser1
- 123456
更改文件权限:
[root@centos-01linux ~]# chmod 600 /etc/vsftpd/vsftpd_login
注: 该文件中内容奇数行为用户名, 偶数行为用户密码
文件转换: 将该密码文件转换成计算机能识别的二进制文件
[root@centos-01linux ~]# db_load -T -t hash -f /etc/vsftpd/vsftpd_login /etc/vsftpd/vsftpd_login.db
创建虚拟用户配置文件
创建文件存放目录:
- [root@centos-01linux ~]# mkdir /etc/vsftpd/vsftpd_user_conf
- [root@centos-01linux ~]# cd /etc/vsftpd/vsftpd_user_conf
创建指定虚拟用户配置文件:
- [root@centos-01linux vsftpd_user_conf]# vim testuser1
- local_root=/home/virftp/testuser1
- # 定义虚拟用户家目录
- anonymous_enable=NO
- # 是否允许匿名用户登录
- write_enable=YES
- # 是否可写
- local_umask=022
- # 定义创建新文件时的默认权限
- anon_upload_enable=NO
- # 是否允许匿名用户上传文件
- anon_mkdir_write_enable=NO
- # 是否允许匿名用户创建目录文件
- idle_session_timeout=600
- # 空闲用户保留时间
- data_connection_timeout=120
- # 数据传输超时时间
- max_client=10
- # 客户端最大连接数量
注: 在此保持虚拟用户配置文件和虚拟用户名称一致
创建虚拟用户家目录
[root@centos-01linux vsftpd_user_conf]# mkdir /home/virftp/testuser1
创建一个文件:
- [root@centos-01linux vsftpd_user_conf]# touch /home/virftp/testuser1/centos-01.txt
- [root@centos-01linux vsftpd_user_conf]# chown -R virftp:virftp /home/virftp
虚拟用户密码匹配
- [root@centos-01linux vsftpd_user_conf]# vim /etc/pam.d/vsftpd
- #%PAM-1.0
- auth sufficient /lib64/security/pam_userdb.so db=/etc/vsftpd/vsftpd_login
- account sufficient /lib64/security/pam_userdb.so db=/etc/vsftpd/vsftpd_login
说明: 在该文件中添加这两行内容, 用于指定用户密码文件位置
注意: 在 centos6 中 / lib64/security/pam_userdb.so 该文件区分版本(32 位 64 位)
编辑 vsftpd 主配置文件
- [root@centos-01linux vsftpd_user_conf]# vim /etc/vsftpd/vsftpd.conf
- anonymous_enable=NO
- anon_upload_enable=NO
- anon_mkdir_write_enable=NO
在文件内容最后添加如下内容:
- chroot_local_user=YES
- guest_enable=YES
- guest_username=virftp
- # 开启虚拟用户和系统用户的映射
- virtual_use_local_privs=YES
- # 使用虚拟用户
- user_config_dir=/etc/vsftpd_user_conf
- allow_writeable_chroot=YES
启动服务:
- [root@centos-01linux vsftpd_user_conf]# systemctl start vsftpd
- [root@centos-01linux vsftpd_user_conf]# ps aux |grep vsftpd
- root 3671 0.0 0.0 52708 564 ? Ss 18:40 0:00 /usr/sbin/vsftpd /etc/vsftpd/vsftpd.conf
- [root@centos-01linux vsftpd_user_conf]# netstat -lntp
- Active Internet connections (only servers)
- Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
- tcp6 0 0 :::21 :::* LISTEN 3671/vsftpd
说明: FTP 服务监听 21 端口; sshd 监听 22 端口; telnet 监听 23 端口
15.3 使用 vsftpd 搭建 ftp 服务(下)
测试
如果在 Windows 系统进行测试, 可以在 Windows 安装 filezilla 软件在 Linux 中测试, 安装 lftp 工具
[root@centos-01linux ~]# yum install -y lftp
用法:
[root@centos-01linux ~]# lftp testuser1@127.0.0.1
口令:
- # 登录
- lftp testuser1@127.0.0.1:~> ls
- drwxr-xr-x 2 1002 1002 22 Aug 24 10:19 testuser1
- lftp testuser1@127.0.0.1:/> ?
- # 查询在 lftp 中可执行的命令
- # 常用命令: putget
- lftp testuser1@127.0.0.1:/> get testuser1/centos-01.txt
- lftp testuser1@127.0.0.1:/> quit
- [root@centos-01linux ~]# ls
- centos-01.txt anaconda-ks.cfg
说明: 下载 (get) 的内容会保存到当前目录下
来源: http://www.bubuko.com/infodetail-2541129.html