文档章节

【2018.06.22学习笔记】【linux高级知识 14.4-15.3】

lgsxp
 lgsxp
发布于 06/25 00:02
字数 1260
阅读 17
收藏 0
点赞 0
评论 0

14.4 exportfs命令

当我们修改nfs的配置文件exports后,需要重新启动nfs服务才能让配置文件生效。但是很多情况下nfs的客户端还挂载着服务端的共享目录,如果重启就会影响客户端的使用。

如果把客户端卸载,再修改配置文件,再重启nfs,客户端再重新挂载,客户端很多的情况下,这样操作会很繁琐。

我们可以使用exportfs命令,可以不用卸载客户端和nfs服务不停止的情况下,重载配置文件。

//exportfs命令常用选项
-a:表示全部挂载或者全部卸载
-r:表示重新挂载
-u:表示卸载某一个目录
-v:表示显示共享目录

在服务端上修改配置文件:

vim /etc/exports
/tmp/ 192.168.87.130(rw,sync,no_root_squash) //加入这一行配置,增加共享目录/tmp/

执行exportfs命令:重新加载配置文件

exportfs -arv //重新加载服务

在客户端查看共享目录:

showmount -e 192.168.87.128 

最后把新增的共享目录,在客户端上挂载就可以了:

mount -t nfs -o 192.168.87.128:/tmp  /mnt/  //-t挂载类型,-o nolock不加锁

14.5 NFS客户端问题

NFS4通常有这个问题:客户端挂载共享目录后,不管是root用户还是系统普通用户,在共享目录里创建目录和文件时的主和组都是nobody

解决方案1:客户端挂载目录时,加上-o和nfsvers=3

mount -t nfs -o remount,nfsvers=3 192.168.87.128:/tmp/ /mnt/

解决方案2:修改服务端和客户端的配置文件:

vim /etc/idmapd.conf
#Domain = local.domain.edu 改为 Domain = xxx.com //xxx.com 随意定义
然后再重启rpcidmapd服务

15.1 FTP介绍

FTP是File Transfer Protocol(文件传输协议,简称文传协议)的英文简称,用于在Internet上控制文件的双向传输。FTP的主要作用就是让用户连接一个远程计算机(这些计算机上运行着FTP服务器程序),并查看远程计算机中的文件,然后把文件从远程计算机复制到本地计算机,或把本地计算机的文件传送到远程计算机。小公司用的多,大企业不用FTP,因为不安全。

用rz和sz传文件,文件大小超过4G就会出现问题。

15.2/15.3 使用vsftpd搭建ftp

安装vsftpd:

yum install -y vsftpd

vsftpd支持用linux系统用户登录,但是这样很不安全,容易暴露系统用户和密码。

我们创建虚拟用户,并映射到系统普通用户来使用vsftpd:

useradd -s /sbin/nologin virftp  //创建系统普通用户
vim /etc/vsftpd/vsftpd_login  //创建虚拟用户和密码的文件,奇数行为用户名,偶数行为密码,多个用户就写多行
user1
123456
user2
888888

chmod 600 /etc/vsftpd/vsftpd_login //改权限

将文本的密码文件装换成二进制的密码文件:增加安全性

db_load -T -t hash -f /etc/vsftpd/vsftpd_login /etc/vsftpd/vsftpd_login.db

创建虚拟用户的目录和配置文件:

mkdir /etc/vsftpd/vsftpd_user_conf
cd /etc/vsftpd/vsftpd_user_conf
vim user1
##配置文件内容
local_root=/home/virftp/user1   //为虚拟用户testuser1的家目录(读取文件所在处)
anonymous_enable=NO  //  是否允许匿名用户
write_enable=YES    //是否可行
local_umask=022    //umask的值
anon_upload_enable=NO  //是否允许匿名用户上传文件
anon_mkdir_write_enable=NO  //是否允许匿名用户可写、创建用户
idle_session_timeout=600      //连接空闲超时时间,超时就重新登录
data_connection_timeout=120 //传输文件超时时间
max_clients=10    //最大客户端数

创建虚拟用户testuser1的家目录:

mkdir /home/virftp/user1

创建一个测试文件

touch /home/virftp/user1/abc.txt

修改/home/virftp/的主和组:

chown -R virftp:virftp /home/virftp //改家目录的主和组为virftp

定义认证的文件/etc/pam.d/vsftpd:

vim /etc/pam.d/vsftpd     //添加下列内容,在最前面加上

auth sufficient /lib64/security/pam_userdb.so db=/etc/vsftpd/vsftpd_login   
account sufficient /lib64/security/pam_userdb.so db=/etc/vsftpd/vsftpd_login

##密码文件,centos7为64位系统,所以库文件路径为/lib64/security/pam_userdb.so,32位系统为:/lib/security/pam_userdb.so 这个文件一定要存在且写对,不然虚拟用户登录ftp服务时会认证失败

修改全局配置文件/etc/vsftpd/vsftpd.conf

将anonymous_enable=YES 改为 anonymous_enable=NO
将#anon_upload_enable=YES 改为 anon_upload_enable=NO 
将#anon_mkdir_write_enable=YES 改为 anon_mkdir_write_enable=NO
再增加如下内容
chroot_local_user=YES
guest_enable=YES               //是否允许虚拟用户映射
guest_username=virftp                //这个就是虚拟用户映射到的系统用户virftp
virtual_use_local_privs=YES             //
user_config_dir=/etc/vsftpd/vsftpd_user_conf  //创建的虚拟用户的目录
allow_writeable_chroot=YES

启动服务

systemctl start vsftpd

测试: 可以在window下安装一个客户端软件:filezilla client

© 著作权归作者所有

共有 人打赏支持
lgsxp
粉丝 3
博文 75
码字总数 179419
作品 0
惠州
Linux编程操作知识整理(continued)

前言:是自己对一种知识若干本的整合,当然是有主有次的,想尝试做下主题阅读方面的笔记。具体的内容整合到自己知识库里了。 一。文件I/O APUE里文件I/O讲的是“如何打开,读取,写入以及关闭...

im天行
2012/11/17
0
0
写博客的好处--摘自大棚Linux

你觉得自己懂了未必真的懂了。写作是自我反省,自我提升的一个过程。 2. 让别人懂才是真的懂。写作是强迫你给别人讲懂知识。 3. 看似浪费时间,实则节省时间。知识总会遗忘,实验证实阅读自己...

aust_niuroutan
04/20
0
0
2018-3-27 Linux学习笔记

14.4 exportfs命令 exportfs命令是随nfs-utils安装包一起安装的. exportfs命令的应用场景: 假设在服务器上已配置了NFS服务,共享了NFS目录.过段时间,需要增加另一个共享目录,那么我们需要编辑...

XiaoluHuang
06/28
0
0
如何学习Liunx和个人学习大纲

提醒不甘平凡的我 2009大学刚刚毕业(不是正规大学,没来北京之前,在家里不是打架就是闲逛,家里人怕早晚出事,索性花钱上了这个“大学”)找了一家IT培训机构。当时的培训机构出名两家:“...

jcpokai521
2017/02/28
0
0
Linux程序培训课程,带你养成良好的Linux使用习惯

开始Linux的学习之后,请不要用Windows的工作方式来思考问题,因为它们之间确实有很大的不同,比如它们之间的内存管理机制、进程运行机制等都有很大不同,因此抛开Windows的那种思维,用全新...

长沙千锋
05/11
0
0
慕课分享:盘点2014年热门免费开发课程

这篇文章来自慕课网团队的分享,文章从前端开发、后端开发、移动开发和OS 四个方面,分享了2014年度的热门免费课程。 前端开发 《HTML+CSS基础课程》 这门课程从最基本的概念开始讲起,步步深...

2014/12/30
0
0
你为什么看不懂Linux内核驱动源码?

学习嵌入式Linux驱动开发,最核心的技能就是能够编写Linux内核驱动、深入理解Linux内核。而做到这一步的基础,就是你要看得懂Linux内核源码,了解其基本的框架和具体实现,了解其内核API的使...

宅学部落
04/28
0
0
没有RHCSA可以直接考RHCE吗?哪里可以报名?

RHCE是世界上第一个面向Linux的认证考试,它不是一个普通的认证测试,和其他操作系统认证考试相比,它没有笔试,全部是现场实际操作,所以RHCE成了业界公认的最难的认证考试之一。 红色认证工...

tututu_jiang
04/26
0
0
嵌入式软件学习方法 嵌入式软件知识

目前嵌入式软件的学习主要主要面向的几个操作系统是,Linux,WINCE、VxWorks等等。其中Linux是开源免费的,而且其源代码是开放的,更加适合我们学习嵌入式软件。下面我们介绍一下嵌入式软件学...

创客学院
04/12
0
0
抽点时间让我们一起来学linux系统

抽点时间让我们一起来学linux系统 相对于windows,linux有太多的优点,一般大家都知道,比如说开源,稳定等,其实最重要的是,当你真正用起来的时候发现,效率非常高,他是程序员的福音,lin...

linux-tao
06/10
0
0

没有更多内容

加载失败,请刷新页面

加载更多

下一页

arts-week1

Algorithm 594. Longest Harmonious Subsequence - LeetCode 274. H-Index - LeetCode 219. Contains Duplicate II - LeetCode 217. Contains Duplicate - LeetCode 438. Find All Anagrams ......

yysue
24分钟前
0
0
NNS拍卖合约

前言 关于NNS的介绍,这里就不多做描述,相关的信息可以查看NNS的白皮书http://doc.neons.name/zh_CN/latest/nns_background.html。 首先nns中使用的竞价货币是sgas,关于sgas介绍可以戳htt...

红烧飞鱼
57分钟前
0
0
Java IO类库之管道流PipeInputStream与PipeOutputStream

一、java管道流介绍 在java多线程通信中管道通信是一种重要的通信方式,在java中我们通过配套使用管道输出流PipedOutputStream和管道输入流PipedInputStream完成线程间通信。多线程管道通信的...

老韭菜
今天
0
0
用Python绘制红楼梦词云图,竟然发现了这个!

Python在数据分析中越来越受欢迎,已经达到了统计学家对R的喜爱程度,Python的拥护者们当然不会落后于R,开发了一个个好玩的数据分析工具,下面我们来看看如何使用Python,来读红楼梦,绘制小...

猫咪编程
今天
1
0
Java中 发出请求获取别人的数据(阿里云 查询IP归属地)

1.效果 调用阿里云的接口 去定位IP地址 2. 代码 /** * 1. Java中远程调用方法 * http://localhost:8080/mavenssm20180519/invokingUrl.action * @Title: invokingUrl * @Description: * @ret......

Lucky_Me
今天
1
0
protobuf学习笔记

相关文档 Protocol buffers(protobuf)入门简介及性能分析 Protobuf学习 - 入门

OSC_fly
昨天
0
0
Mybaties入门介绍

Mybaties和Hibernate是我们在Java开发中应用的比较多的两个ORM框架。当然,目前Mybaties正在慢慢取代Hibernate,这是因为相比较Hibernate而言Mybaties性能更好,响应更快,更加灵活。我们在开...

王子城
昨天
2
0
编程学习笔记之python深入之装饰器案例及说明文档[图]

编程学习笔记之python深入之装饰器案例及说明文档[图] 装饰器即在不对一个函数体进行任何修改,以及不改变整体的原本意思的情况下,增加函数功能的新函数,因为这个新函数对旧函数进行了装饰...

原创小博客
昨天
1
0
流利阅读笔记33-20180722待学习

黑暗中的生物:利用奇技淫巧快活生存 Daniel 2018-07-22 1.今日导读 如果让你在伸手不见五指的黑暗当中生存,你能熬过几天呢?而大千世界,无奇不有。在很多你不知道的角落,有些生物在完全黑...

aibinxiao
昨天
6
0
Hystrix降级逻辑中如何获取触发的异常

通过之前Spring Cloud系列教程中的《Spring Cloud构建微服务架构:服务容错保护(Hystrix服务降级)》一文,我们已经知道如何通过Hystrix来保护自己的服务不被外部依赖方拖垮的情况。但是实际...

程序猿DD
昨天
2
0

没有更多内容

加载失败,请刷新页面

加载更多

下一页

返回顶部
顶部