码迷,mamicode.com
首页 > Web开发 > 详细

exportfs命令、NFS客户端问题、FTP介绍、使用vsftpd搭建ftp

时间:2018-01-17 16:46:51      阅读:243      评论:0      收藏:0      [点我收藏+]

标签:操作   sftp   lock   http   一个   目录   表示   .com   认证   

exportfs命令
加入我们之前已经配置了nfs的共享目录,之后要增加更改或增加共享目录,我们需要更改配置文件,重启,如果远程客户端正在使用,此时就会一直挂载着,这时候就有问题
使用exportfs命令,当改变/etc/exports配置文件后,不用重启nfs服务直接用exportfs即可
常用选项 
-a 全部挂载或者全部卸载 
-r 重新挂载 
-u 卸载某一个目录 
-v 显示共享目录 
以下操作在服务端上
#vim /etc/exports //增加一行
/tmp/ 192.168.37.0/24(rw,sync,no_root_squash)
  #exportfs -arv //不用重启nfs服务,配置文件就会生效
以下操作在客户端 
#mkdir /zeven 
#mount -t nfs -o nolock 192.168.37.130:/tmp/zeven/                       //-o nolock表示挂载nfs服务时,不加锁
                                                NFS客户端问题
针对NFS 4版本会有该问题 ,尤其是Centos上
客户端挂载共享目录后,不管是root用户还是普通用户,创建新文件时属主、属组为nobody 
两种办法:第一种:
客户端挂载时加上 -o nfsvers=3 ,指定NFS版本是3
客户端上:
#mount -t nfs -o remount,nfsvers=3 192.168.37.130:/tmp/  /mnt/    
第二种:
客户端和服务端都需要 
#vim /etc/idmapd.conf // 把“#Domain = local.domain.edu” 改为 “Domain = xxx.com” (这里的xxx.com,随意定义吧),然后再重启rpcidmapd服务
                                          FTP介绍
FTP是File Transfer Protocol(文件传输协议,简称文传协议)的英文简称,用于在Internet上控制文件的双向传输。
FTP的主要作用就是让用户连接一个远程计算机(这些计算机上运行着FTP服务器程序),并查看远程计算机中的文件,然后把文件从远程计算机复制到本地计算机,或把本地计算机的文件传送到远程计算机。
小公司用的多,大企业不用FTP,因为不安全
                                             使用vsftpd搭建ftp服务
centos上自带vsftpd 软件包
#yum install -y vsftpd                   //安装软件包
为了安全,我们可以给FTP创建一个虚拟的用户来,让他映射成系统里面的普通用户,也可以映射多个用户,这个虚拟用户是不能登录我们系统的
#useradd -s /sbin/nologin virftp                         //创建用户去映射虚拟用户来进行通信
-s                         指定shell
/sbin/nologin      不能登录系统
编辑虚拟用户的密码文件定义用户名和密码
vim /etc/vsftpd/vsftpd_login //内容如下,奇数行为用户名,偶数行为密码,多个用户就写多行
testuser1
zz
#chmod 600 /etc/vsftpd/vsftpd_login             //增加权限,保证安全
#db_load -T -t hash -f /etc/vsftpd/vsftpd_login /etc/vsftpd/vsftpd_login.db    //文本文件转换成二进制文件
#mkdir /etc/vsftpd/vsftpd_user_conf                 //创建虚拟用户配置文件目录
#cd /etc/vsftpd/vsftpd_user_conf                      //进入虚拟用户配置文件
#vim testuser1 //这个配置文件也是自定义的,要和用户名字保持一致,加入如下内容
local_root=/home/virftp/testuser1             //虚拟用户的家目录   
anonymous_enable=NO                        //是否允许匿名用户
write_enable=YES                         //是否允许可写
local_umask=022                         //umask
anon_upload_enable=NO                   
anon_mkdir_write_enable=NO
idle_session_timeout=600               //定义空闲时间
data_connection_timeout=120            //数据传输超出时间
max_clients=10                         //最大客户端
#mkdir /home/virftp/testuser1                    //创建虚拟用户的家目录,之前已经定义过
#touch /home/virftp/testuser1/123.txt             //创建123的文件
#chown -R virftp:virftp /home/virftp             //修改权限
#vim /etc/pam.d/vsftpd            //定义密码文件的位置,认证的文件
auth sufficient /lib64/security/pam_userdb.so db=/etc/vsftpd/vsftpd_loginaccount sufficient /lib64/security/pam_userdb.so db=/etc/vsftpd/vsftpd_login
#vim /etc/vsftpd/vsftpd.conf                     //编辑虚拟用户主配置文件
将anonymous_enable=YES 改为 anonymous_enable=NO
将#anon_upload_enable=YES 改为 anon_upload_enable=NO
将#anon_mkdir_write_enable=YES 改为 anon_mkdir_write_enable=NO 
然后在最下面再增加如下内容:
chroot_local_user=YES
guest_enable=YES
guest_username=virftp                        
virtual_use_local_privs=YES                     
user_config_dir=/etc/vsftpd/vsftpd_user_conf
allow_writeable_chroot=YES
#systemctl start vsftpd                 //启动服务

技术分享图片

#netstat -lntp         //查看监听的端口

技术分享图片

exportfs命令、NFS客户端问题、FTP介绍、使用vsftpd搭建ftp

标签:操作   sftp   lock   http   一个   目录   表示   .com   认证   

原文地址:http://blog.51cto.com/13109742/2062084

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!