13-4 14-15 NFS exportfs 客户端bug FTP vsftp
2017-11-03 00:00
316 查看
14.4 exportfs命令
exprotfs可以网络广播nfs下的磁盘操作常用选项
-a 全部挂载或者全部卸载
-r 重新挂载
-u 卸载某一个目录
-v 显示共享目录
需要操作在服务端上
[root@axiang-02 ~]# vim /etc/exports 再加入一行 /tmp 10.1.1.9(rw,sync,no_root_squash) //这里不限制root用户 [root@axiang-02 ~]# exportfs -arv exporting 10.1.1.9:/tmp exporting 10.1.1.0/24:/home/nfstestdir
exportfs -arv 不用重启nfs服务就可以生效
客户端
[root@axiang-03 ~]# showmount -e 10.1.1.8 Export list for 10.1.1.8: /home/nfstestdir 10.1.1.0/24 /tmp 10.1.1.9 [root@axiang-03 ~]# mount -t nfs 10.1.1.8:/tmp/ /mnt [root@axiang-03 ~]# vim /mnt/1 [root@axiang-03 ~]# ls -l !$ ls -l /mnt/1 -rw-r--r-- 1 root root 25 8月 23 16:15 /mnt/1
14.5 NFS客户端问题
客户端文件属主属组nobody问题:客户端挂载共享目录后,不管是root用户还是普通用户,创建新文件时属主、属组为nobody。
解决方法1:由于NFS 4版本会有该问题。客户端挂载时加上 -o nfsvers=3 指定使用版本3模式即可
[root@axiang-03 ~]# mount -t nfs -o nfsvers=3 10.1.1.8:/tmp/ /mnt
解决方法2:客户端和服务端vim /etc/idmapd.conf,把“#Domain = local.domain.edu” 改为 “Domain = xxx.com” (这里的xxx.com,随意定义吧),然后再重启rpcidmapd服务。CentOS7为重启rpcbind服务
15.1 FTP介绍
FTP是File Transfer Protocol(文件传输协议,简称文传协议)的英文简称,用于在Internet上控制文件的双向传输。FTP的主要作用就是让用户连接一个远程计算机(这些计算机上运行着FTP服务器程序),并查看远程计算机中的文件,然后把文件从远程计算机复制到本地计算机,或把本地计算机的文件传送到远程计算机。
比lrzsz好用
小公司用的多,大企业不用FTP,因为不安全
15.2 - 15.3 使用vsftpd搭建ftp服务
centos上自带vsftpd安装
[root@ax-01 ~]# yum install -y vsftpd
vsftpd可以使用系统级别用户登陆系统。通过ftp登陆系统而不是ssh。进入用户家目录。不安全
建议设置虚拟用户。即使有用户名密码也无法登陆Linux系统
创建使用服务的真实用户
[root@ax-01 ~]# useradd -s /sbin/nologin virftp //不许直接登陆Linux系统 [root@ax-01 ~]# chown -R virftp:virftp /home/virftp //真实用户可用范围
创建虚拟用户和用户密码单
[root@ax-01 ~]# vim /etc/vsftpd/vsftpd_login aaa axianglinux bbb axiang-linux [root@ax-01 ~]# chmod 600 /etc/vsftpd/vsftpd_login [root@ax-01 ~]# db_load -T -t hash -f /etc/vsftpd/vsftpd_login /etc/vsftpd/vsftpd_login.db //生成二进制文件 [root@ax-01 ~]# ls /etc/vsftpd/ ftpusers vsftpd.conf vsftpd_login user_list vsftpd_conf_migrate.sh vsftpd_login.db
-vsftpd_login为用户定义文件。奇数行用户名偶数行密码。不能添加注释
配置虚拟用户aaa
[root@ax-01 ~]# mkdir /etc/vsftpd/vsftpd_user_conf [root@ax-01 ~]# cd !$ cd /etc/vsftpd/vsftpd_user_conf [root@ax-01 vsftpd_user_conf]# vim aaa // 文件名需要与vsftpd_login文件用户名一致 local_root=/home/virftp/aaa # 定义虚拟用户家目录,该目录用于读写文件 # 虚拟用户在真实用户可用范围内找到自己的目录使用 anonymous_enable=NO # 是否允许匿名登陆 write_enable=YES # 是否允许写 local_umask=022 # 定义umask anon_upload_enable=NO # 是否允许上传 anon_mkdir_write_enable=NO idle_session_timeout=600 # 超时时间 600秒 data_connection_timeout=120 # 数据传输超时时间120秒 max_clients=10 # 最多链接用户 [root@ax-01 vsftpd_user_conf]# mkdir /home/virftp/aaa [root@ax-01 vsftpd_user_conf]# touch /home/virftp/aaa/axiang.txt
定义ftp用户认证库文件
寻找的用户库文件,从而判断用户登陆合法
[root@ax-01 ~]# vim /etc/pam.d/vsftpd //ftp认证配置文件 前排增加,后面内容不动 auth sufficient /lib64/security/pam_userdb.so db=/etc/vsftpd/vsftpd_login account sufficient /lib64/security/pam_userdb.so db=/etc/vsftpd/vsftpd_login # 定义密码库文件路径,比对用户名密码
修改vfstpd主配置文件
[root@ax-01 ~]# vim /etc/vsftpd/vsftpd.conf 将anonymous_enable=YES 改为 anonymous_enable=NO 将#anon_upload_enable=YES 改为 anon_upload_enable=NO 将#anon_mkdir_write_enable=YES 改为 anon_mkdir_write_enable=NO 后排增加如下内容 chroot_local_user=YES guest_enable=YES guest_username=virftp # 定义访客名 virtual_use_local_privs=YES # 启用虚拟用户 user_config_dir=/etc/vsftpd/vsftpd_user_conf # 虚拟用户的配置文件目录 allow_writeable_chroot=YES
vfstpd核心配置文件
virftp用户虽然不用于登陆Linux系统,但是可以作为访客名去使用服务(guest_username=virftp)
启动服务
[root@ax-01 ~]# systemctl start vsftpd [root@ax-01 ~]# netstat -lntp
21 ftp 22 sshd 23 telnet
测试
[root@ax-01 ~]# yum install -y lftp [root@ax-01 ~]# lftp aaa@127.0.0.1 Password: lftp aaa@127.0.0.1:~> ls -rw-r--r-- 1 1003 1003 0 Aug 24 02:29 axiang.txt lftp aaa@127.0.0.1:/> get axiang.txt //下载到当前目录下 lftp aaa@127.0.0.1:/> quit [root@ax-01 ~]# ls -lt total 2050440 -rw-r--r-- 1 root root 33300 Aug 24 14:47 aaa.png -rw-r--r-- 1 root root 0 Aug 24 10:29 axiang.txt
若不正常查看日志/var/log/messages和/var/log/secure
windows下安装filezilla客户端软件,进行测试
相关文章推荐
- exportfs命令,NFS客户端问题,FTP介绍,使用vsftp搭建ftp
- js如何判断一组数字是否连续,得到一个临时数组[[3,4],[13,14,15],[17],[20],[22]];
- 13、14、15、16、17
- exportfs命令、NFS客户端问题、FTP介绍、使用vsftpd搭建ftp
- exportfs命令、NFS客户端问题、FTP介绍、使用vsftpd搭建ftp服务
- IDEA 13、14 配合 gradle 时候无法正确编译资源文件的 bug
- NFS配置及FTP(exportfs命令、NFS客户端问题、FTP介绍、使用vsftpd搭建ftp)
- STM32F1系列PB3,PB4,PA13,PA14,PA15用作普通IO口的特殊配置
- Fedora 13,14,15安装LAMP(Linux+Apache2+Mysql+PHP)
- STM32L PC13当IO口使用驱动LED,PC14,PC15外接晶振,且RTC正常...
- EC读书笔记系列之8:条款13、14、15
- Ubuntu 14和 Win7 下NFS服务器与客户端配置(Ubuntu 14.04.02)
- 54次课(exportfs命令、NFS客户端问题、FTP介绍、使用vsftpd搭建ftp)
- 现有杂乱无序的1-20二十个数,这二十个数为:1,18,4,13,6,10,15,2,17,3,19,7,16,8,11,14,9,12,5,20,试依次求出相邻四个数之和的最大和最小值
- 1,2,3,5,7,8,10,11,12,13,14,15,16,21,22 -》1~3,5,7~8,10~16,21~22
- linux学习第五十二篇: exportfs命令,NFS客户端问题,FTP介绍,使用vsftpd搭建ftp服务
- exportfs命令,NFS客户端问题,FTP介绍,使用vsftpd搭建ftp
- 《构建之法》13,14,15,16,17章读后感
- 180中国跳棋(12)186(13)191(14)196(15)201(16)205(17)209.5(18)
- 输入一个矩阵,按照从外向里以顺时针的顺序依次打印出每一个数字,例如,如果输入如下矩阵: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 则依次打印出数字1,2,3,4,8