一, exportfs 命令
用处:
NFS 不能随便重启, 会让客户机进程异常, 只有先让客户端把 nfs 的共享目录取消挂载.
但 exportfs 可以服务器上
-a 全部挂载或全部卸载
-r 重新挂载
-u 卸载某一个目录
-v 显示共享目录
执行 exportfs -arv 我们修改完服务器上的配置文件后, 就会生效, 不用关闭 nfs 服务
例:
我们在服务端上的 exportts 配置文件上增加一行配置
- vi /
- /tmp/192.168.1.12/24(rw,sync,no_root_squash)
然后用 exportfs -arv 命令重新加载配置文件.
二, NFS 客户端问题属主属组为 nobody
1? 在 cenos6 上会遇到, 在 NFS 4 版本会有该问题.
客房端挂载共享目录后, 不管是 root 用户还是普通用户, 创建新文件时属主, 属组为 nobody
2, 解决方法:
2.1 客户端挂载成 3 版本:-o nfsvers=3
例: mount -t nfs -o nfsvers=3 192.168.1.12:/tmp//mnt/
2.2 服务跟客房端都需要
把 "#Domain =local.domain.edu" 改为 "Domain = xxx.com" (xxx.com 随意定义) 然后再重启 rpcbind 服务.
三, ftp 介绍
1?ftp 是 file transfer protocol(文件传输协议) 英文简称, 用于在 internet 上控制文件的双向传输.
2?ftp 主要作用就是让用户连接一个远程计算机. 并查看远程计算机中的文件, 然后把文件从远程计算机复制到本地计算机, 或把本地文件传到远程计算机上.
3? 小公司用的多, 大公司不用 ftp, 因为不安全, 一般他们用自动化发布平台.
四, 使用 vsftpd 搭建 ftp 服务
1?cenos 上自带 vsftpd,
用 yum 安装它: yum install -y vsftpd
2, 创建普通用户,(为了安全给 ftp 设置虚拟用户, 把它映射成系统用户)
useradd -s /sbin/nologin vipftp //-s 指定 shell
3, 编辑虚拟用户的密码文件:
vim /etc/vsftpd/vsftpd_login
格式为: 奇数行为用户名, 偶数行为密码
- vipftp
- a1234533
- ftp2
- b123445
4? 把密码文件授权成 600,(因为密码文件安全问题)
chmod 600 /etc/vsftpd/vsftpd_login
5, 把密码文件转换成二进制文件
db_load -T -t hash -f /etc/vsftpd/vsftpd_login
查看: ls -l /etc/vsftpd 是否生成一个后缀为 db 的文件: vsftpd_login.db
6, 创建虚拟用户配置文件所在的目录
mkdir /etc/vsftpd/vsftpd_user_conf
在目录创建配置文件:(它的名字要求和用户名保持一置)
- vim ftp1 // 输入以下内容
- local_root=/home/vipftp/ftp // 定义虚拟用户的家目录
- anonymous_enable=NO // 是否允许匮名用户 = no
- write_enable=YES // 是否可写 = yes
- local_umask=022 // 定义创建新文件时的权限
- anon_upload_enable=NO // 是否允许匮名用户可上传 no
- anon_mkdir_write_enable=NO // 是否允许匮名用户创建目录并写入 = no
- idle_session_timeout=600 // 连接 ftp 后空闲时间 600s
- data_connection_timeout=120 // 数据传输的越时时间 120s
- max_clients=10 // 最大连接用户数多少
7? 创建虚拟用户家目录 mkdir /home/vipftp/ftp
然后在里面建一个文件: touch /home/vipftp/ftp/2018.txt
8, 修改家目录的权限: chown vipftp:vipftp /home/vipftp
9, 定义我们的密码文件在哪:(编辑认证文件)
- vim /etc/pam.d/vsftpd // 加在最前面
- auth sufficient /lib64/security/pam_userdb.so db=/etc/vsftpd/vsftpd_login
- account sufficient /lib64/security/pam_userdb.so db=/etc/vsftpd/vsftpd_login
10? 编辑 vsftpd.conf 配置文件
将 anonymous_enable=YES 改为 anonymous_enable=NO
将 #anon_upload_enable=YES 改为 anon_upload_enable=NO
将 #anon_mkdir_write_enable=YES 改为 anon_mkdir_write_enable=NO
再在文件最下面增加如下内容:
- chroot_local_user=YES
- guest_enable=YES
- guest_username=vipftp
- virtual_use_local_privs=YES
- user_config_dir=/etc/vsftpd/vsftpd_user_conf
- allow_writeable_chroot=YES
- systemctl start vsftpd // 启动 vsftpd 服务
11? 启动: systemctl start vsftpd
查看: ps aux |grep vsftpd
netstat -lntp
来源: http://www.bubuko.com/infodetail-2657546.html