文档章节

exportfs命令&NFS客户端问题&FTP介绍&使用vsftpd搭建ftp

影夜Linux
 影夜Linux
发布于 07/02 22:55
字数 1595
阅读 13
收藏 2

14.4 exportfs命令

nfs服务不能随便重启,否则可能导致客户端的nfs服务被挂起,因此可以使用exportfs命令在不重启服务的前提下更新配置文件。

常用选项

• -a 全部挂载或者全部卸载

• -r 重新挂载

• -u 卸载某一个目录

• -v 显示共享目录

效果测试

修改服务端配置文件

vim /etc/exports
新增
/tmp/ 192.168.133.0/24(rw,sync,no_root_squash)

更新配置文件(重新挂载)

[root@linux-5 ~]# exportfs -arv
exporting 192.168.133.0/24:/tmp
exporting 192.168.88.0/24:/home/nfstestdir

在客户端查看权限

[root@linux-10 ~]# showmount -e 192.168.88.5
Export list for 192.168.88.5:
/tmp             192.168.133.0/24
/home/nfstestdir 192.168.88.0/24

注:客户端重启后,要重新挂载共享目录

14.5 NFS客户端问题

NFS 4版本会出现一个问题(centos6较为常见),客户端挂载共享目录后,不管是root用户还是普通用户,创建新文件时属主、属组为nobody

针对上述问题,有两种解决方案

第一种:

客户端挂载时加上 -o nfsvers=3(采用3版本的nfs)

第二种:

修改配置文件 vim /etc/idmapd.conf

把“#Domain = local.domain.edu” 改为 “Domain = xxx.com” (这里的xxx.com可以随意定义),然后再重启rpcidmapd服务(centos7中为rpcbind)

15.1 FTP介绍

日常使用rz,sz命令进行文件互传时会有很多限制,比如传输大小不能超出4G,不能给云端主机传输文件,针对上述问题,可通过在服务端搭建ftp服务器解决

• FTP是File Transfer Protocol(文件传输协议,简称文传协议)的英文简称,用于在Internet上控制文件的双向传输。

• FTP的主要作用就是让用户连接一个远程计算机(这些计算机上运行着FTP服务器程序),并查看远程计算机中的文件,然后把文件从远程计算机复制到本地计算机,或把本地计算机的文件传送到远程计算机。

• 小公司用的多,大企业不用FTP,因为不安全

15.2/15.3 使用vsftpd搭建ftp

centos自带ftp服务的软件包是vsftpd,直接下载安装即可。

安装vsftpd软件包

yum install -y vsftpd

创建登录ftp的用户

useradd -s /sbin/nologin virftp   //不允许登录系统,用于给虚拟用户做映射

vsftpd软件包是可以使用系统级别的用户,假设创建了一个普通用户lem,设置一个密码,这时候就可以用vsftpd启动这个服务,然后用user1这个用户去登陆,登录的形式为ftp,登录进去后会进入到lem这个用户的家目录下,但这样操作会存在安全隐患。

为了解决上述隐患,我们可以给ftp设置一个虚拟用户,虚拟用户映射成系统中的一个普通用户(也可以映射多个虚拟用户),这个用户即使给了用户和密码你也是没有办法去通过ssh登录到服务器的机器,这样就相对安全了很多。

编辑虚拟用户的密码文件

vim /etc/vsftpd/vsftpd_login //奇数行为用户名,偶数行为密码,多个用户就写多行
ftpuser
123456

密码文件授权

chmod 600 /etc/vsftpd/vsftpd_login

密码文件格式转换

db_load -T -t hash -f /etc/vsftpd/vsftpd_login /etc/vsftpd/vsftpd_login.db

创建虚拟用户配置文件所在目录

mkdir /etc/vsftpd/vsftpd_user_conf

在目录下创建虚拟用户配置文件

vim ftpuser  //虚拟用户的配置文件的文件名需要与密码文件中创建的用户的名字一致

local_root=/home/virftp/ftpuser  //定义虚拟用户家目录
anonymous_enable=NO                //是否允许匿名用户
write_enable=YES                   //是否允许可写
local_umask=022                    //创建新文件目录的默认权限
anon_upload_enable=NO              //是否允许匿名用户上传
anon_mkdir_write_enable=NO         //是否允许匿名用户创建目录和写
idle_session_timeout=600           //连接超时时间
data_connection_timeout=120        //数据传输超时时间
max_clients=10                     //最大客户端数

创建虚拟用户家目录

mkdir /home/virftp/ftpuser

在家目录下创建测试文件

touch /home/virftp/ftpuser/test.txt

修改用户权限

chown -R virftp:virftp /home/virftp

将权限做一个修改,因为最后映射成virftp 这个用户,若virftp这个用户没有读的权力那就是错误的,无法正常的去上传和下载

定义密码文件的所在位置

vim /etc/pam.d/vsftpd
增加两行
auth sufficient /lib64/security/pam_userdb.so db=/etc/vsftpd/vsftpd_login
account sufficient /lib64/security/pam_userdb.so db=/etc/vsftpd/vsftpd_login

这是一个用来认证的文件,在登录FTP需要有一个认证的过程,认证的过程需要告诉它,通过什么样的形式去认证,认证的时候去哪里找这个密码库

注:32位的centos系统的文件名应为lib32

编辑vsftpd的主配置文件

vim /etc/vsftpd/vsftpd.conf
将anonymous_enable=YES 改为 anonymous_enable=NO
将#anon_upload_enable=YES 改为 anon_upload_enable=NO 
将#anon_mkdir_write_enable=YES 改为 anon_mkdir_write_enable=NO
  
在文件最下方增加如下内容
chroot_local_user=YES
guest_enable=YES                              //打开虚拟用户映射
guest_username=virftp                         //映射的用户名
virtual_use_local_privs=YES                   //声明使用的用户为虚拟用户
user_config_dir=/etc/vsftpd/vsftpd_user_conf  //定义虚拟用户配置文件所在路径
allow_writeable_chroot=YES

启动vsftpd服务

systemctl start vsftpd

查看监听端口

[root@linux-5 vsftpd_user_conf]# netstat -lntp
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name         
tcp6       0      0 :::21                   :::*                    LISTEN      3713/vsftpd

监听端口为21

ftp测试

Windows端

Windows可以使用filezilla客户端开源软件,十分方便

Linux端

Linux为了方便测试采用lftp

安装lftp包

[root@linux-5 ~]# yum -y install lftp

连接FTP服务器

[root@linux-5 ~]# lftp ftpuser@127.0.0.1
口令: 
lftp ftpuser@127.0.0.1:~> ls
-rw-r--r--    1 0        0               0 Jul 02 16:20 test.txt

注:使用?可查看ftp可用命令,常用命令put、get

下载test文件

lftp ftpuser@127.0.0.1:/> get test.txt
lftp ftpuser@127.0.0.1:/> quit
[root@linux-5 ~]# ls
anaconda-ks.cfg  lianxi         lianxi.tar.bz2  mysql-5.6.36-linux-glibc2.5-x86_64.tar.gz  test.txt.bz2  桌面云配置过程.txt
fstab            lianxi.tar.bz  lianxi.zip      test.txt

xshell实现ftp功能在下一节记录

© 著作权归作者所有

共有 人打赏支持
影夜Linux
粉丝 3
博文 76
码字总数 127166
作品 0
杭州
运维
私信 提问
14.4 exportfs命令 14.5 NFS客户端问题 FTP介绍 使用vsftpd搭建ftp

14.4 exportfs命令 14.5 NFS客户端问题 15.1 FTP介绍 15.2/15.3 使用vsftpd搭建ftp exportfs命令 当改变服务端共享路径时,,只需要在服务端使用exportfs命令就不需要重启nfs服务。 exportfs...

芬野de博客
08/27
0
0
2018-3-27 Linux学习笔记

14.4 exportfs命令 exportfs命令是随nfs-utils安装包一起安装的. exportfs命令的应用场景: 假设在服务器上已配置了NFS服务,共享了NFS目录.过段时间,需要增加另一个共享目录,那么我们需要编辑...

XiaoluHuang
06/28
0
0
exportfs命令 NFS客户端问题 FTP介绍使用vsftpd搭建ftp

exportfs命令 常用选项 -a 全部挂载或者全部卸载 -r 重新挂载 -u 卸载某一个目录 -v 显示共享目录 以下操作在服务端上 -vim /etc/exports //增加 exportfs -arv //不用重启nfs服务,配置文件...

lyy549745
06/22
0
0
exportfs命令 FTP介绍

12月10日任务 14.4 exportfs命令 14.5 NFS客户端问题 15.1 FTP介绍 15.2/15.3 使用vsftpd搭建ftp 1.exportfs命令 exportfs 命令, 常用选项 -a 全部挂载或者全部卸载 -r 重新挂载 -u 卸载某一...

hhpuppy
12/10
0
0
命令exportfs、NFS客户端问题、FTP介绍、vsftpd搭建FTP

命令exportfs 配置了共享的目录后,过一段时间可能要更改共享目录,或要增加机器,这是需要更改配置文件,然后重启服务,重启前我们要把所有机器挂载的目录卸载,如果不这样做的话就会导致服...

黄昏残影
08/27
0
0

没有更多内容

加载失败,请刷新页面

加载更多

使用正则表达式实现网页爬虫的思路详解

网页爬虫:就是一个程序用于在互联网中获取指定规则的数据。这篇文章主要介绍了使用正则表达式实现网页爬虫的思路详解,需要的朋友可以参考下 网页爬虫:就是一个程序用于在互联网中获取指定规...

前端小攻略
36分钟前
1
0
vue中锚点的三种方法

第一种: router.js中添加 mode: 'history', srcollBehavior(to,from,savedPosition){ if(to.hash){ return {selector:to.hash } } } 组件: <template><div><ul class="li......

peakedness丶
37分钟前
1
0
记一次面试最常见的10个Redis"刁难"问题

导读:在程序员面试过程中Redis相关的知识是常被问到的话题。作为一名在互联网技术行业打击过成百上千名的资深技术面试官,本文作者总结了面试过程中经常问到的问题。十分值得一读。 Redis在...

小刀爱编程
今天
20
0
TiDB Lab 诞生记 | TiDB Hackathon 优秀项目分享

本文由红凤凰粉凤凰粉红凤凰队的成员主笔,他们的项目 TiDB Lab 在本届 TiDB Hackathon 2018 中获得了二等奖。TiDB Lab 为 TiDB 培训体系增加了一个可以动态观测 TiDB / TiKV / PD 细节的动画...

TiDB
今天
5
0
当区块链遇到零知识证明

本文由云+社区发表 当区块链遇到零知识证明 什么是零知识证明 零知识证明的官方定义是能够在不向验证者任何有用的信息的情况下,使验证者相信某个论断是正确的。这个定义有点抽象,下面笔者举...

腾讯云加社区
今天
7
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部