exportfs命令
常用選項
-a 全部掛載或者全部卸載-r 重新掛載
-u 卸載某一個目錄
-v 顯示共享目錄
以下操作在服務端上
vim /etc/exports
增加
/tmp/ 192.168.133.0/24(rw,sync,no_root_squash)不用重啓nfs服務,執行這條命令配置文件就會生效:
exportfs -arv
掛載的時候用這條命令可以重新掛載並指定nfsvers=3,指定版本爲3:
mount -t nfs -oremount,nfsvers=3 192.168.118.133:/home/nfstestdir /mnt/
NFS客戶端問題
NFS 4版本會有該問題
客戶端掛載共享目錄後,不管是root用戶還是普通用戶,創建新文件時屬主、屬組爲nobody我們可以掛載時加上 -o nfsvers=3
客戶端掛載時加上 -o nfsvers=3
mount -t nfs -o nfsvers=3 192.168.118.133:/home/nfstestdir /mnt/客戶端和服務端都需要
vim /etc/idmapd.conf
把“#Domain = local.domain.edu” 改爲 “Domain = xxx.com” (這裏的xxx.com,隨意定義吧),然後再重啓rpcbind服務
FTP介紹
FTP是File Transfer Protocol(文件傳輸協議,簡稱文傳協議)的英文簡稱,用於在Internet上控制文件的雙向傳輸。FTP的主要作用就是讓用戶連接一個遠程計算機(這些計算機上運行着FTP服務器程序),並查看遠程計算機中的文件,然後把文件從遠程計算機複製到本地計算機,或把本地計算機的文件傳送到遠程計算機。小公司用的多,大企業不用FTP,因爲不安全
使用vsftpd搭建ftp服務
centos上自帶vsftpd
安裝vsftp:
yum install -y vsftpd創建一個普通用戶,爲了以這個用戶的身份來傳文件,/sbin/nologin是使這個用戶不能登錄,保證安全:
useradd -s /sbin/nologin virftp創建虛擬用戶和密碼的文件:
vim /etc/vsftpd/vsftpd_login
內容如下,奇數行爲用戶名,偶數行爲密碼,多個用戶就寫多行:
tuser1
123123更改密碼文件權限,提高安全性:
chmod 600 /etc/vsftpd/vsftpd_login把密碼文件轉換爲計算機識別的二進制文件:
db_load -T -t hash -f /etc/vsftpd/vsftpd_login /etc/vsftpd/vsftpd_login.db創建虛擬賬號相關的目錄和配置文件:
mkdir /etc/vsftpd/vsftpd_user_conf
進入目錄:
cd /etc/vsftpd/vsftpd_user_conf編輯的文件名要和之前我們創建的用戶名一致:
vim tuser1
加入如下內容
local_root=/home/virftp/tuser1 //虛擬用戶的家目錄
anonymous_enable=NO //是否允許匿名賬戶登錄
write_enable=YES //表示可寫
local_umask=022 //創建文件時指定的權限
anon_upload_enable=NO //是否允許匿名賬戶上傳文件
anon_mkdir_write_enable=NO //是否允許匿名賬戶可寫
idle_session_timeout=600 //上傳完文件後超時多久斷開連接
data_connection_timeout=120 //數據傳輸超時時間
max_clients=10
創建用戶目錄:
mkdir /home/virftp/tuser1創建一個待會測試的文件:
touch /home/virftp/tuser1/aming.txt更改所有者和屬組:
chown -R virftp:virftp /home/virftp定義密碼文件,這是一個認證文件,登錄ftp需要一個認證的過程:
vim /etc/pam.d/vsftpd
在最前面加上
auth sufficient /lib64/security/pam_userdb.so db=/etc/vsftpd/vsftpd_login
account sufficient /lib64/security/pam_userdb.so db=/etc/vsftpd/vsftpd_login
Centos7爲64系統,所有庫文件路徑爲/lib64/security/pam_userdb.so(32位系統的庫文件路徑爲/lib/security/pam_userdb.so)
修改vsftp最主要的配置文件
vim /etc/vsftpd/vsftpd.conf
將anonymous_enable=YES 改爲 anonymous_enable=NO
將#anon_upload_enable=YES 改爲 anon_upload_enable=NO
將#anon_mkdir_write_enable=YES 改爲 anon_mkdir_write_enable=NO
再增加如下內容
chroot_local_user=YES
guest_enable=YES
guest_username=virftp
virtual_use_local_privs=YES
user_config_dir=/etc/vsftpd/vsftpd_user_conf
allow_writeable_chroot=YES
- 啓動vsftpd服務:
systemctl start vsftpd
vsftp監聽的端口是21
測試ftp
安裝lftp客戶端軟件:
yum install -y lftp連接ftp:
lftp [email protected]
出現530的原因就是輸入的用戶和密碼錯誤
500的原因就是你給用戶配置的配置文件名稱跟用戶名不一致
windows下安裝filezilla客戶端軟件,進行測試