0525課的預習任務 + 課堂筆記

14.1 NFS介紹

• NFS 是 Network File System 的縮寫

• NFS 最早由 Sun 公司開發，分2,3,4三個版本，2和3由 Sun 起草開發，4.0開始 Netapp 公司參與並主導開發，最新爲4.1版本

• NFS 數據傳輸基於 RPC 協議，RPC 爲 Remote Procedure Call 的簡寫。

• NFS 應用場景是：A,B,C 三臺機器上需要保證被訪問到的文件是一樣的，A 共享數據出來，B 和 C 分別去掛載 A 共享的數據目錄，從而B和C訪問到的數據和 A 上的一致

  
  

NFS 架構

A/B/C三臺主機數據一致，僅僅將A上數據拷貝到B/C上的話，B/C上數據無法實現和A的實時同步

NFS 原理圖

CentOS 5 及之前的版本爲 portmap，6之後之後爲 rpcbind，這是同一種，啓動了這個服務，實現RPC 協議通信

rpcbind 服務產生的 RPC 協議進行通信（rpcbind服務默認監聽111端口），NFS服務會在RPC註冊一個端口，並告知RPC，PRC通過和用戶PRC數據傳輸，告訴用戶主機端口號，用戶主機通過端口號訪問

NFS服務需要藉助RPC協議實現通信。

14.2 NFS服務端安裝配置

1、準備兩臺機器，一臺服務端，一臺客戶端

服務端 ip：192.168.194.130

客戶端 ip：192.168.194.132

2、服務端上安裝兩個包 nfs-utils、rpcbind

[root@arslinux-01 ~]# yum install -y nfs-utils rpcbind

3、客戶端上安裝包 nfs-utils

[root@arslinux-02 ~]# yum install -y nfs-utils

其實寫不寫 rpcbind，安裝 nfs-utils 時都會默認安裝上 rpcbind

4、服務端編輯 /etc/exports 文件

[root@arslinux-01 ~]# vim /etc/exports
/home/nfstestdir 192.168.194.0/24(rw,sync,all_squash,anonuid=1000,anongid=1000)

共享目錄、要和那個機器共享目錄(特殊選項)

5、服務端因爲目錄不存在，首先創建共享的目錄，改 777 權限

[root@arslinux-01 ~]# mkdir /home/nfstestdir/
[root@arslinux-01 ~]# chmod 777 /home/nfstestdir/

6、此時 rpcbind 實際已經啓動了，監聽 111 端口

[root@arslinux-01 ~]# netstat -lntp
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name
tcp        0      0 0.0.0.0:111             0.0.0.0:*               LISTEN      1/systemd
tcp        0      0 0.0.0.0:80              0.0.0.0:*               LISTEN      7485/nginx: master
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      7463/sshd
tcp        0      0 127.0.0.1:25            0.0.0.0:*               LISTEN      7794/master
tcp        0      0 0.0.0.0:443             0.0.0.0:*               LISTEN      7485/nginx: master
tcp6       0      0 :::3306                 :::*                    LISTEN      7727/mysqld
tcp6       0      0 :::111                  :::*                    LISTEN      1/systemd
tcp6       0      0 :::22                   :::*                    LISTEN      7463/sshd
tcp6       0      0 ::1:25                  :::*                    LISTEN      7794/master

7、服務端啓動 nfs 服務(啓動 nfs 服務的同事，會自動啓動 rpc 相關的服務)

[root@arslinux-01 ~]# systemctl start nfs
[root@arslinux-01 ~]# ps aux |grep nfs
root       8365  0.0  0.0      0     0 ?        S<   10:23   0:00 [nfsd4_callbacks]
root       8371  0.0  0.0      0     0 ?        S    10:23   0:00 [nfsd]
root       8372  0.0  0.0      0     0 ?        S    10:23   0:00 [nfsd]
root       8373  0.0  0.0      0     0 ?        S    10:23   0:00 [nfsd]
root       8374  0.0  0.0      0     0 ?        S    10:23   0:00 [nfsd]
root       8375  0.0  0.0      0     0 ?        S    10:23   0:00 [nfsd]
root       8376  0.0  0.0      0     0 ?        S    10:23   0:00 [nfsd]
root       8377  0.0  0.0      0     0 ?        S    10:23   0:00 [nfsd]
root       8378  0.0  0.0      0     0 ?        S    10:23   0:00 [nfsd]
root       8396  0.0  0.0 112724   988 pts/0    R+   10:24   0:00 grep --color=auto nfs
[root@arslinux-01 ~]# ps aux |grep rpc
rpc        8315  0.1  0.1  69264  1540 ?        Ss   10:23   0:00 /sbin/rpcbind -w
root       8316  0.0  0.0      0     0 ?        S<   10:23   0:00 [rpciod]
rpcuser    8317  0.0  0.1  42432  1768 ?        Ss   10:23   0:00 /usr/sbin/rpc.statd
root       8343  0.0  0.0  42624   948 ?        Ss   10:23   0:00 /usr/sbin/rpc.mountd
root       8360  0.0  0.0  45956   544 ?        Ss   10:23   0:00 /usr/sbin/rpc.idmapd
root       8398  0.0  0.0 112724   988 pts/0    R+   10:24   0:00 grep --color=auto rpc

8、服務端設置開機啓動

[root@arslinux-01 ~]# systemctl enable nfs
Created symlink from /etc/systemd/system/multi-user.target.wants/nfs-server.service to /usr/lib/systemd/system/nfs-server.service

14.3 NFS配置選項

• rw 讀寫

• ro 只讀

• sync 同步模式，內存數據實時寫入磁盤

• async 非同步模式，無需實時寫入，每隔一段時間，將內存數據刷入磁盤

• no_root_squash 客戶端掛載NFS共享目錄後，root用戶不受約束，權限很大

• root_squash 與上面選項相對，客戶端上的root用戶收到約束，被限定成某個普通用戶

• all_squash 客戶端上所有用戶在使用NFS共享目錄時都被限定爲一個普通用戶

• anonuid/anongid 和上面幾個選項搭配使用，定義被限定用戶的uid和gid

• 關閉客戶端和服務端的防火牆

systemctl stop firewalld

setenforce 0

--不關閉防火牆，可能會出現以下錯誤

[root@arslinux-02 ~]# showmount -e 192.168.194.130
clnt_create: RPC: Port mapper failure - Unable to receive: errno 113 (No route to host)

-- showmount -e 查看對某臺做了nfs服務的機器，有沒有權限

[root@arslinux-02 ~]# showmount -e 192.168.194.130
Export list for 192.168.194.130:
/home/nfstestdir 192.168.133.0/24

• 客戶端上掛載：192.168.194.132

• mount -t 類型 遠程ip:共享目錄 掛載點

[root@arslinux-02 ~]# mount -t nfs 192.168.194.130:/home/nfstestdir /mnt

·客戶端上 /mnt 目錄下創建一個新文件 20190526.txt，到服務端共享目錄查看

[root@arslinux-02 ~]# touch /mnt/20190526.txt
[root@arslinux-01 ~]# ll /home/nfstestdir/
總用量 0
-rw-r--r-- 1 arslinux arslinux 0 5月  26 11:29 20190526.txt

在NFS配置選項設置了anonuid和anongid爲1000，所以一旦掛載了nfs共享目錄，無論客戶端上用什麼用戶去創建文件，在服務端上都顯示爲uid爲1000，gid爲1000

14.4 exportfs命令

exportfs 這個命令是和 nfs-utils 這個包一起安裝的

·更改 nfs 配置文件後，重啓 nfs 服務，那麼此時如果有遠程客戶端正在掛載共享目錄，那麼先停止 nfs 服務，就會導致遠程客戶端掛起

·NFS 服務不能隨便重啓，如果想重啓，先將掛載的客戶端先 umount 掉再重啓服務端

·但是服務器過多，就太麻煩了，那麼 exportfs 命令就很方便了。

exportfs：

-a             全部掛載或者全部卸載

-r             重新掛載

-u             卸載某一個目錄

-v             顯示共享目錄

-arv         一般同時使用

• 在 /etc/exports 裏增加一行

[root@arslinux-01 ~]# vim /etc/exports
/tmp    192.168.194.132(rw,sync,no_root_squash)

• 執行 exportfs

[root@arslinux-01 ~]# exportfs -arv
exporting 192.168.194.132:/tmp
exporting 192.168.194.0/24:/home/nfstestdir

• 掛載到客戶端上

[root@arslinux-02 ~]# showmount -e 192.168.194.130
Export list for 192.168.194.130:
/home/nfstestdir 192.168.194.0/24
/tmp             192.168.194.132
[root@arslinux-02 ~]# mount -t nfs 192.168.194.130:/tmp/ /mnt
[root@arslinux-02 ~]# df -h
文件系統               容量  已用  可用 已用% 掛載點
/dev/sda3               28G  1.2G   27G    5% /
devtmpfs               476M     0  476M    0% /dev
tmpfs                  487M     0  487M    0% /dev/shm
tmpfs                  487M  7.7M  479M    2% /run
tmpfs                  487M     0  487M    0% /sys/fs/cgroup
/dev/sda1              197M  105M   93M   54% /boot
tmpfs                   98M     0   98M    0% /run/user/0
192.168.194.130:/tmp/   28G  4.2G   24G   15% /mnt

• 客戶端 /mnt 中創建新文件，看服務端共享目錄中是否有變化

[root@arslinux-02 ~]# echo "asdfafdfa" > /mnt/20190526.log
[root@arslinux-02 ~]# ll /mnt/20190526.log
-rw-r--r-- 1 root root 10 5月  26 11:51 /mnt/20190526.log
[root@arslinux-01 ~]# cat /tmp/20190526.log
asdfafdfa
[root@arslinux-01 ~]# ll /tmp/20190526.log
-rw-r--r-- 1 root root 10 5月  26 11:51 /tmp/20190526.log

客戶端和服務端上的屬主和屬組都是 root，是因爲在 nfs 配置文件中，定義了對 /tmp 共享目錄下，no_root_squash 不限制 root

一般不限制root的情況比較多

14.5 NFS客戶端問題

• NFS 4 版本會有該問題

• 客戶端掛載共享目錄後，不管是 root 還是普通用戶，創建新文件時屬主、屬組爲 nobody

• 要解決問題有2種方法：

1、客戶端掛載時加上 -o nfsvers=3 （指定 nfs 版本爲3）

mount -t nfs -o nfsvers=3 192.168.65.128:/tmp/ /mnt

mount -t nfs -oremount,nfsvers=3 192.168.65.128:/tmp/ /mnt （須在掛載後才能remount）

2、客戶端和服務端都需要 vim /etc/idmapd.conf 

把“#Domain = local.domain.edu” 改爲 “Domain = xxx.com” （這裏的xxx.com,隨意定義吧），然後再重啓 rpcidmapd 服務，CentOS 7 中沒有 rpcidmapd 服務，需重啓 rpcbind

15.1 FTP介紹

• FTP是File Transfer Protocol（文件傳輸協議，簡稱文傳協議）的英文簡稱，用於在Internet上控制文件的雙向傳輸。

• FTP的主要作用就是讓用戶連接一個遠程計算機（這些計算機上運行着FTP服務器程序），並查看遠程計算機中的文件，然後把文件從遠程計算機複製到本地計算機，或把本地計算機的文件傳送到遠程計算機。

• 小公司用的多，大企業不用FTP，因爲不安全

15.2/15.3 使用vsftpd搭建ftp

1、安裝 vsftpd 服務

[root@arslinux-01 ~]# yum install -y vsftpd

2、創建普通用戶

[root@arslinux-01 ~]# useradd -s /sbin/nologin virftp

3、編輯虛擬用戶密碼文件，奇數行爲用戶名，偶數行爲密碼

[root@arslinux-01 ~]# vim /etc/vsftpd/vsftpd_login
testuser1
12345678
user1
87654321

4、密碼文件權限改爲 600

[root@arslinux-01 ~]# chmod 600 /etc/vsftpd/vsftpd_login

5、將以上文本文件轉化成計算機可以識別的二進制文件

[root@arslinux-01 ~]# db_load -T -t hash -f /etc/vsftpd/vsftpd_login /etc/vsftpd/vsftpd_login.db

[root@arslinux-01 ~]# ll /etc/vsftpd/
總用量 36
-rw------- 1 root root   125 10月 31 2018 ftpusers
-rw------- 1 root root   361 10月 31 2018 user_list
-rw------- 1 root root  5116 10月 31 2018 vsftpd.conf
-rwxr--r-- 1 root root   338 10月 31 2018 vsftpd_conf_migrate.sh
-rw------- 1 root root    34 5月  26 16:06 vsftpd_login
-rw-r--r-- 1 root root 12288 5月  26 16:08 vsftpd_login.db

6、創建虛擬用戶配置文件所在目錄

[root@arslinux-01 ~]# mkdir /etc/vsftpd/vsftpd_user_conf

[root@arslinux-01 ~]# cd !$
cd /etc/vsftpd/vsftpd_user_conf
[root@arslinux-01 vsftpd_user_conf]#

7、編輯用戶的配置文件

[root@arslinux-01 vsftpd_user_conf]# vim testuser1

local_root=/home/virftp/testuser1
anonymous_enable=NO
write_enable=YES
local_umask=022
anon_upload_enable=NO
anon_mkdir_write_enable=NO
idle_session_timeout=600
data_connection_timeout=120
max_clients=10

---

local_root=/home/virftp/testuser1               定義虛擬用戶家目錄

anonymous_enable=NO                              是否允許匿名用戶

write_enable=YES                                       是否允許可寫

local_umask=022                                         umask

anon_upload_enable=NO                            是否允許匿名用戶上傳

anon_mkdir_write_enable=NO                     是否允許匿名用戶創建目錄和寫

idle_session_timeout=600                            超時斷開

data_connection_timeout=120                     數據傳輸超時時間

max_clients=10                                            最大客戶端

---

8、創建虛擬用戶家目錄，更改權限

[root@arslinux-01 vsftpd_user_conf]# mkdir /home/virftp/testuser1
[root@arslinux-01 vsftpd_user_conf]# touch /home/virftp/testuser1/arslinux.txt
[root@arslinux-01 vsftpd_user_conf]# chown -R virftp:virftp /home/virftp

9、編輯 /etc/pam.d/vsftpd ，定義密碼文件位置

[root@arslinux-01 vsftpd_user_conf]# vim /etc/pam.d/vsftpd

在文件最前面加上

auth sufficient /lib64/security/pam_userdb.so db=/etc/vsftpd/vsftpd_login

account sufficient /lib64/security/pam_userdb.so db=/etc/vsftpd/vsftpd_login

10、編輯 vsftpd 主配置文件 /etc/vsftpd/vsftpd.conf

[root@arslinux-01 vsftpd_user_conf]# vim /etc/vsftpd/vsftpd.conf

將anonymous_enable=YES 改爲 anonymous_enable=NO

將#anon_upload_enable=YES 改爲 anon_upload_enable=NO

將#anon_mkdir_write_enable=YES 改爲 anon_mkdir_write_enable=NO

11、在最下方再增加幾行

chroot_local_user=YES

guest_enable=YES

guest_username=virftp

virtual_use_local_privs=YES                                  //告訴服務現在使用的是虛擬用戶

user_config_dir=/etc/vsftpd/vsftpd_user_conf      //定義虛擬用戶配置文件所在路徑

allow_writeable_chroot=YES

12、啓動 vsftpd 服務

[root@arslinux-01 vsftpd_user_conf]# systemctl start vsftpd
[root@arslinux-01 vsftpd_user_conf]# ps aux|grep vsftpd
root       8396  0.0  0.0  53276   572 ?        Ss   16:29   0:00 /usr/sbin/vsftpd /etc/vsftpd/vsftpd.conf
root       8398  0.0  0.0 112724   988 pts/0    R+   16:29   0:00 grep --color=auto vsftpd
[root@arslinux-01 vsftpd_user_conf]# netstat -lntp
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name
tcp        0      0 0.0.0.0:39342           0.0.0.0:*               LISTEN      -
tcp        0      0 0.0.0.0:111             0.0.0.0:*               LISTEN      1/systemd
tcp        0      0 0.0.0.0:80              0.0.0.0:*               LISTEN      7530/nginx: master
tcp        0      0 0.0.0.0:20048           0.0.0.0:*               LISTEN      7576/rpc.mountd
tcp        0      0 0.0.0.0:39058           0.0.0.0:*               LISTEN      7509/rpc.statd
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      7501/sshd
tcp        0      0 127.0.0.1:25            0.0.0.0:*               LISTEN      7891/master
tcp        0      0 0.0.0.0:443             0.0.0.0:*               LISTEN      7530/nginx: master
tcp        0      0 0.0.0.0:2049            0.0.0.0:*               LISTEN      -
tcp6       0      0 :::3306                 :::*                    LISTEN      7800/mysqld
tcp6       0      0 :::111                  :::*                    LISTEN      1/systemd
tcp6       0      0 :::20048                :::*                    LISTEN      7576/rpc.mountd
tcp6       0      0 :::21                   :::*                    LISTEN      8396/vsftpd
tcp6       0      0 :::22                   :::*                    LISTEN      7501/sshd
tcp6       0      0 ::1:25                  :::*                    LISTEN      7891/master
tcp6       0      0 :::59161                :::*                    LISTEN      7509/rpc.statd
tcp6       0      0 :::37467                :::*                    LISTEN      -
tcp6       0      0 :::2049                 :::*                    LISTEN      -

windows 上 ftp 客戶端：filezilla client

• 安裝 ftp 客戶端

[root@arslinux-01 ~]# yum install -y lftp

• 測試

[root@arslinux-01 ~]# lftp [email protected]
口令:
lftp [email protected]:~> ls
-rw-r--r--    1 1011     1012            0 May 26 08:17 arslinux.txt

arslinux.txt 是之前創建的文件

• 可用命令

lftp [email protected]:/> ?
!<shell-command>                     (commands)                           alias [<name> [<value>]]
attach [PID]                         bookmark [SUBCMD]                    cache [SUBCMD]
cat [-b] <files>                     cd <rdir>                            chmod [OPTS] mode file...
close [-a]                           [re]cls [opts] [path/][pattern]      debug [<level>|off] [-o <file>]
du [options] <dirs>                  exit [<code>|bg]                     get [OPTS] <rfile> [-o <lfile>]
glob [OPTS] <cmd> <args>             help [<cmd>]                         history -w file|-r file|-c|-l [cnt]
jobs [-v] [<job_no...>]              kill all|<job_no>                    lcd <ldir>
lftp [OPTS] <site>                   ln [-s] <file1> <file2>              ls [<args>]
mget [OPTS] <files>                  mirror [OPTS] [remote [local]]       mkdir [-p] <dirs>
module name [args]                   more <files>                         mput [OPTS] <files>
mrm <files>                          mv <file1> <file2>                   [re]nlist [<args>]
open [OPTS] <site>                   pget [OPTS] <rfile> [-o <lfile>]     put [OPTS] <lfile> [-o <rfile>]
pwd [-p]                             queue [OPTS] [<cmd>]                 quote <cmd>
repeat [OPTS] [delay] [command]      rm [-r] [-f] <files>                 rmdir [-f] <dirs>
scache [<session_no>]                set [OPT] [<var> [<val>]]            site <site-cmd>
source <file>                        torrent [-O <dir>] <file|URL>...     user <user|URL> [<pass>]
wait [<jobno>]                       zcat <files>                         zmore <files>

• 下載文件

lftp [email protected]:/> get arslinux.txt
lftp [email protected]:/> quit
[root@arslinux-01 vsftpd_user_conf]# ls
arslinux.txt  testuser1

xshell 實現 ftp 方案：1、SFTP 2、XFTP

1、新建會話，協議爲 SFTP

2、輸入用戶名、密碼

3、查看文件

4、定義本地文件夾：（get的文件存放位置）

還有一個方法：

在xshell中，Ctrl + Alt + F ，下載 xftp 插件

15.4 xshell 使用 xftp 傳輸文件

官網下載：https://www.netsarang.com/en/all-downloads/?code=523&downloadType=0&licenseType=1

1、選擇 XFTP 下載

2、選擇免費通信證頁面，填寫信息

3、填寫姓名，留下郵箱，網站會發個下載鏈接到郵箱裏

4、點郵箱收到的鏈接，就可以下載，安裝

5、安裝完成後，在未打開 XFTP 的情況下，在 XSHELL 頁面，Ctrl + Alt + F  呼出 XFTP

6、如果無法打開，可以重新新建會話，和 XSHELL 方法一樣，填寫用戶名密碼，就能進入到服務器

7、直接拖動文件即可上傳和下載文件

15.5 使用pure-ftpd搭建ftp服務

pure-ftpd 比 vsftpd 更輕量、更簡單

• 安裝 pure-ftpd（首先要安裝 epel-release）

[root@arslinux-01 ~]# yum install -y pure-ftpd

• 更改配置文件 /etc/pure-ftpd/pure-ftpd.conf

[root@arslinux-01 ~]# vim /etc/pure-ftpd/pure-ftpd.conf

找到pureftpd.pdb這行，把行首的#刪除

因爲 pure-ftpd 也是fptd，監聽21端口，因此在啓動pure-ftpd之前需要停止vsftpd，否則會報錯

• 啓動 pure-ftpd （先關閉 vsftpd）

[root@arslinux-01 ~]# systemctl stop vsftpd

[root@arslinux-01 ~]# systemctl start pure-ftpd

[root@arslinux-01 ~]# ps aux|grep pure-ftpd
root       8707  0.0  0.1 202608  1200 ?        Ss   17:59   0:00 pure-ftpd (SERVER)
root       8714  0.0  0.0 112724   984 pts/0    R+   18:00   0:00 grep --color=auto pure-ftpd
[root@arslinux-01 ~]# netstat -lntp
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name
tcp        0      0 0.0.0.0:39342           0.0.0.0:*               LISTEN      -
tcp        0      0 0.0.0.0:111             0.0.0.0:*               LISTEN      1/systemd
tcp        0      0 0.0.0.0:80              0.0.0.0:*               LISTEN      7530/nginx: master
tcp        0      0 0.0.0.0:20048           0.0.0.0:*               LISTEN      7576/rpc.mountd
tcp        0      0 0.0.0.0:39058           0.0.0.0:*               LISTEN      7509/rpc.statd
tcp        0      0 0.0.0.0:21              0.0.0.0:*               LISTEN      8707/pure-ftpd (SER
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      7501/sshd
tcp        0      0 127.0.0.1:25            0.0.0.0:*               LISTEN      7891/master
tcp        0      0 0.0.0.0:443             0.0.0.0:*               LISTEN      7530/nginx: master
tcp        0      0 0.0.0.0:2049            0.0.0.0:*               LISTEN      -
tcp6       0      0 :::3306                 :::*                    LISTEN      7800/mysqld
tcp6       0      0 :::111                  :::*                    LISTEN      1/systemd
tcp6       0      0 :::20048                :::*                    LISTEN      7576/rpc.mountd
tcp6       0      0 :::21                   :::*                    LISTEN      8707/pure-ftpd (SER
tcp6       0      0 :::22                   :::*                    LISTEN      7501/sshd
tcp6       0      0 ::1:25                  :::*                    LISTEN      7891/master
tcp6       0      0 :::59161                :::*                    LISTEN      7509/rpc.statd
tcp6       0      0 :::37467                :::*                    LISTEN      -
tcp6       0      0 :::2049                 :::*                    LISTEN      -

• 創建測試目錄，用來給 pure-ftpd 用戶使用

[root@arslinux-01 ~]# mkdir /data/ftp

• 創建 pure-ftp 用戶，pid 爲 1020

[root@arslinux-01 ~]# useradd -u 1020 pure-ftp

• 將目錄 /data/ftp 更改屬主和屬組，都爲 pure-ftp

[root@arslinux-01 ~]# chown -R pure-ftp:pure-ftp /data/ftp

• 添加虛擬用戶並映射到系統用戶，-u 指定系統用戶，-d 指定家目錄

[root@arslinux-01 ~]# pure-pw useradd ftp_usera -u pure-ftp -d /data/ftp
Password:
Enter it again:

• 把密碼文件轉換成 pure-ftpd 能識別的文件

[root@arslinux-01 ~]# pure-pw mkdb

• 在 /data/ftp 中創建文件，再到 ftp 中查看是否存在

[root@arslinux-01 ~]# echo "12343aefdfa" > /data/ftp/123.txt
[root@arslinux-01 ~]# lftp [email protected]
口令:
lftp [email protected]:~> ls
drwxr-xr-x    2 1020       pure-ftp           21 May 26 18:09 .
drwxr-xr-x    2 1020       pure-ftp           21 May 26 18:09 ..
-rw-r--r--    1 0          0                  12 May 26 18:09 123.txt

• 給 123.txt 改屬主、屬組

[root@arslinux-01 ~]# chown pure-ftp:pure-ftp /data/ftp/123.txt
[root@arslinux-01 ~]# lftp [email protected]
口令:
lftp [email protected]:~> ls
drwxr-xr-x    2 1020       pure-ftp           21 May 26 18:09 .
drwxr-xr-x    2 1020       pure-ftp           21 May 26 18:09 ..
-rw-r--r--    1 1020       pure-ftp           12 May 26 18:09 123.txt

屬主映射爲uid，屬組映射爲系統裏組的名稱

擴展

vsftp使用mysql存放虛擬用戶並驗證 http://www.aminglinux.com/bbs/thread-342-1-1.html

ftp的主動和被動模式  http://www.aminglinux.com/bbs/thread-961-1-1.html

---

課堂筆記

1·、NFS 使用場景分析

小範圍文件共享，服務器多了，很慢，3臺以內

2、NFS 生產環境使用注意事項

PHP卡死，無法釋放資源，單點故障隱患

暫時不讓去讀

如何避免：rsync + inotify（條件觸發自動同步工具），一份數據存兩份

NFS 背景是否適合，網絡是否會造成擁堵，讀寫頻率很快的話，那麼不合適

NFS 共享數據庫不允許，圖片，文本文件可以

3、FTP 使用場景分析

上傳下載文件，小公司比較常用

FTP 走21端口，SFTP 走22端口，基於openssl加密，更安全

4、FTP 使用建議

代碼發佈工具發佈

5、FTP 的主動和被動 http://ask.apelearn.com/question/961

端口