14.4 exprtfs命令
1、exportfs命令常用選項
若要在服務器機器上停掉或重啓nfs服務,此時其他機器均掛載着其共享目錄且可能在進行讀寫,那麼停掉或重啓nfs服務會導致其他機器讀寫進程掛起,故重啓nfs服務之前需要將其他機器上掛載的該共享目錄卸載
- -a #全部掛載或者全部卸載
- -r #重新掛載
- -u #卸載某一個目錄
- -v #顯示共享目錄
2、nfs服務端操作
- vim /etc/exports #編輯exports文件,增加如下內容,共享/tmp目錄
- exportfs -arv #不用重啓nfs服務,配置文件就會生效
3、nfs客戶端操作
- mkdir /testdir
- mount -t nfs -onolock 192.168.133.130:/tmp /testdir
- touch /testdir/test.txt
- ls -l !$
- -oremount,nfsvers=3 #重新掛載,並指定nfs爲3版本
- NFS 4版本會有問題:客戶端掛載共享目錄後,不管是root用戶還是普通用戶,創建新文件時屬主、屬組爲nobody
- 解決方案一:客戶端掛載時加上選項“-o nfsvers=3” 指定nfs爲3版本,不想卸載可加選項“-oremount,nfsvers=3” 重新掛載
- 解決方案二:客戶端和服務端都需要編輯文件/etc/idmapd.conf,把“#Domain = local.domain.edu” 改爲 “Domain = xxx.com” (xxx.com隨意定義),然後再重啓rpcidmapd服務(systemctl restart rpc)
15.1 FTP介紹
- FTP是File Transfer Protocol(文件傳輸協議,簡稱文傳協議)的英文簡稱,用於在Internet上控制文件的雙向傳輸。
- FTP的主要作用就是讓用戶連接一個遠程計算機(這些計算機上運行着FTP服務器程序),並查看遠程計算機中的文件,然後把文件從遠程計算機複製到本地計算機,或把本地計算機的文件傳送到遠程計算機。
- 小公司用的多,大企業不用FTP,因爲不安全
1、搭建FTP服務
- yum install -y vsftpd #CentOS上默認自帶vsftpd安裝包
- useradd -s /sbin/nologin virftp #創建一個虛擬用戶,映射成系統中一個普通用戶
- vim /etc/vsftpd/vsftpd_login #編輯虛擬用戶的密碼文件,定義用戶名和密碼,該文件爲自定義的,內容如下,奇數行爲用戶名,偶數行爲密碼,多個用戶就寫多行
testuser1
passwd-1
testuser2
passwd-2
- chmod 600 /etc/vsftpd/vsftpd_login
- db_load -T -t hash -f /etc/vsftpd/vsftpd_login /etc/vsftpd/vsftpd_login.db #將文本的密碼文件轉換爲計算機可識別的二進制文件
- mkdir /etc/vsftpd/vsftpd_user_conf #創建虛擬用戶的配置文件所在的目錄,自定義的
- cd /etc/vsftpd/vsftpd_user_conf
- vim testuser1 #創建第1個用戶的配置文件,配置文件名須與用戶名保持一致,並對應,加入如下內容
local_root=/home/virftp/testuser1 #定義虛擬用戶的家目錄
anonymous_enable=NO #不允許匿名用戶
write_enable=YES
local_umask=022 #定義新創建的目錄或文件的權限
anon_upload_enable=NO #不允許匿名用戶上傳
anon_mkdir_write_enable=NO #不允許匿名用戶創建目錄
idle_session_timeout=600 #空閒會話超時時間600s
data_connection_timeout=120 #數據傳輸超時時間120s
max_clients=10 #最大客戶端數爲10個
- mkdir /home/virftp/testuser1 #創建虛擬用戶的家目錄
- touch /home/virftp/testuser1/test.txt #創建測試文件
- chown -R virftp:virftp /home/virftp #更改虛擬用戶家目錄的所屬主和所屬組爲virftp
- vim /etc/pam.d/vsftpd #編輯用於認證文件vsftpd文件,在最前面加上如下內容,定義密碼文件路徑
auth sufficient /lib64/security/pam_userdb.so db=/etc/vsftpd/vsftpd_login #指定密碼認證的方式是文件的形式,並指定文件路徑
account sufficient /lib64/security/pam_userdb.so db=/etc/vsftpd/vsftpd_login #指定賬戶存儲形式是文件的形式,並指定文件路徑
- vim /etc/vsftpd/vsftpd.conf #編輯vsftpd的主配置文件,作如下修改
將“anonymous_enable=YES”改爲“anonymous_enable=NO”
將“#anon_upload_enable=YES”改爲“anon_upload_enable=NO”
將“#anon_mkdir_write_enable=YES”改爲“anon_mkdir_write_enable=NO”
- 再在最下面增加如下內容:
chroot_local_user=YES
guest_enable=YES
guest_username=virftp
virtual_use_local_privs=YES
user_config_dir=/etc/vsftpd/vsftpd_user_conf #指定虛擬用戶配置文件所在路徑
allow_writeable_chroot=YES
- systemctl start vsftpd #啓動vsftpd服務,其監聽端口爲21,命令netstat -lntp可查看到
2、測試ftp
- yum install -y lftp #linux機器上安裝ftp客戶端,也可按“Ctrl+Alt+F”組合鍵下載Xftp
- lftp [email protected] #使用已定義的用戶登錄測試
- 執行命令ls,看是否正常輸出,正常時可看到上面配置步驟裏創建的,若不正常需要查看日誌/var/log/messages和/var/log/secure
- 輸入“?”可查看支持的命令,例如執行命令:get test.txt,可將文件下載到當前目錄下,命令quit退出
- windows下安裝filezilla客戶端軟件,進行測試