一、exportfs命令
用处:
NFS不能随便重启,会让客户机进程异常,只有先让客户端把nfs的共享目录取消挂载。
但exportfs 可以服务器上
-a 全部挂载或全部卸载
-r 重新挂载
-u 卸载某一个目录
-v 显示共享目录
执行exportfs -arv 我们修改完服务器上的配置文件后,就会生效,不用关闭nfs服务
例:
我们在服务端上的exportts配置文件上增加一行配置
vi /
/tmp/192.168.1.12/24(rw,sync,no_root_squash)
然后用exportfs -arv 命令重新加载配置文件。
二、NFS客户端问题属主属组为nobody
1?在cenos6上会遇到,在NFS 4版本会有该问题。
客房端挂载共享目录后,不管是root用户还是普通用户,创建新文件时属主、属组为nobody
2、解决方法:
2.1客户端挂载成3版本:-o nfsvers=3
例: mount -t nfs -o nfsvers=3 192.168.1.12:/tmp/ /mnt/
2.2 服务跟客房端都需要
编辑: vim /etc/idmapd.conf
把"#Domain =local.domain.edu" 改为 “Domain = xxx.com" (xxx.com随意定义)然后再重启rpcbind服务。
三、ftp介绍
1?ftp是file transfer protocol(文件传输协议)英文简称,用于在internet上控制文件的双向传输。
2?ftp主要作用就是让用户连接一个远程计算机。并查看远程计算机中的文件,然后把文件从远程计算机复制到本地计算机,或把本地文件传到远程计算机上。
3?小公司用的多,大公司不用ftp,因为不安全,一般他们用自动化发布平台。
四、使用vsftpd搭建ftp服务
1?cenos 上自带vsftpd,
用yum安装它:yum install -y vsftpd
2、创建普通用户,(为了安全给ftp设置虚拟用户,把它映射成系统用户)
useradd -s /sbin/nologin vipftp //-s 指定shell
3、编辑虚拟用户的密码文件:
vim /etc/vsftpd/vsftpd_login
格式为:奇数行为用户名,偶数行为密码
vipftp
a1234533
ftp2
b123445
4?把密码文件授权成600,(因为密码文件安全问题)
chmod 600 /etc/vsftpd/vsftpd_login
5、把密码文件转换成二进制文件
db_load -T -t hash -f /etc/vsftpd/vsftpd_login
查看:ls -l /etc/vsftpd 是否生成一个后缀为db的文件:vsftpd_login.db
6、创建虚拟用户配置文件所在的目录
mkdir /etc/vsftpd/vsftpd_user_conf
在目录创建配置文件:(它的名字要求和用户名保持一置)
vim ftp1 //输入以下内容
local_root=/home/vipftp/ftp //定义虚拟用户的家目录
anonymous_enable=NO //是否允许匮名用户=no
write_enable=YES //是否可写=yes
local_umask=022 //定义创建新文件时的权限
anon_upload_enable=NO //是否允许匮名用户可上传no
anon_mkdir_write_enable=NO //是否允许匮名用户创建目录并写入=no
idle_session_timeout=600 //连接ftp后空闲时间600s
data_connection_timeout=120 //数据传输的越时时间120s
max_clients=10 //最大连接用户数多少
7?创建虚拟用户家目录 mkdir /home/vipftp/ftp
然后在里面建一个文件:touch /home/vipftp/ftp/2018.txt
8、修改家目录的权限: chown vipftp:vipftp /home/vipftp
9、定义我们的密码文件在哪:(编辑认证文件)
vim /etc/pam.d/vsftpd //加在最前面
auth sufficient /lib64/security/pam_userdb.so db=/etc/vsftpd/vsftpd_login
account sufficient /lib64/security/pam_userdb.so db=/etc/vsftpd/vsftpd_login
10?编辑vsftpd.conf配置文件
将anonymous_enable=YES 改为 anonymous_enable=NO
将#anon_upload_enable=YES 改为 anon_upload_enable=NO
将#anon_mkdir_write_enable=YES 改为 anon_mkdir_write_enable=NO
再在文件最下面增加如下内容:
chroot_local_user=YES
guest_enable=YES
guest_username=vipftp
virtual_use_local_privs=YES
user_config_dir=/etc/vsftpd/vsftpd_user_conf
allow_writeable_chroot=YES
systemctl start vsftpd //启动vsftpd服务
11?启动:systemctl start vsftpd
查看:ps aux |grep vsftpd
netstat -lntp
原文地址:http://blog.51cto.com/10690709/2132209