exportfs命令
加入我们之前已经配置了nfs的共享目录,之后要增加更改或增加共享目录,我们需要更改配置文件,重启,如果远程客户端正在使用,此时就会一直挂载着,这时候就有问题
使用exportfs命令,当改变/etc/exports配置文件后,不用重启nfs服务直接用exportfs即可
常用选项
-a 全部挂载或者全部卸载
-r 重新挂载
-u 卸载某一个目录
-v 显示共享目录
以下操作在服务端上
#vim /etc/exports //增加一行
/tmp/ 192.168.37.0/24(rw,sync,no_root_squash)
#exportfs -arv //不用重启nfs服务,配置文件就会生效
以下操作在客户端
#mkdir /zeven
#mount -t nfs -o nolock 192.168.37.130:/tmp/zeven/ //-o nolock表示挂载nfs服务时,不加锁
NFS客户端问题
针对NFS 4版本会有该问题 ,尤其是Centos上
客户端挂载共享目录后,不管是root用户还是普通用户,创建新文件时属主、属组为nobody
两种办法:第一种:
客户端挂载时加上 -o nfsvers=3 ,指定NFS版本是3
客户端上:
#mount -t nfs -o remount,nfsvers=3 192.168.37.130:/tmp/ /mnt/
第二种:
客户端和服务端都需要
#vim /etc/idmapd.conf // 把“#Domain = local.domain.edu” 改为 “Domain = xxx.com” (这里的xxx.com,随意定义吧),然后再重启rpcidmapd服务
FTP介绍
FTP是File Transfer Protocol(文件传输协议,简称文传协议)的英文简称,用于在Internet上控制文件的双向传输。
FTP的主要作用就是让用户连接一个远程计算机(这些计算机上运行着FTP服务器程序),并查看远程计算机中的文件,然后把文件从远程计算机复制到本地计算机,或把本地计算机的文件传送到远程计算机。
小公司用的多,大企业不用FTP,因为不安全
使用vsftpd搭建ftp服务
centos上自带vsftpd 软件包
#yum install -y vsftpd //安装软件包
为了安全,我们可以给FTP创建一个虚拟的用户来,让他映射成系统里面的普通用户,也可以映射多个用户,这个虚拟用户是不能登录我们系统的
#useradd -s /sbin/nologin virftp //创建用户去映射虚拟用户来进行通信
-s 指定shell
/sbin/nologin 不能登录系统
编辑虚拟用户的密码文件定义用户名和密码
vim /etc/vsftpd/vsftpd_login //内容如下,奇数行为用户名,偶数行为密码,多个用户就写多行
testuser1
zz
#chmod 600 /etc/vsftpd/vsftpd_login //增加权限,保证安全
#db_load -T -t hash -f /etc/vsftpd/vsftpd_login /etc/vsftpd/vsftpd_login.db //文本文件转换成二进制文件
#mkdir /etc/vsftpd/vsftpd_user_conf //创建虚拟用户配置文件目录
#cd /etc/vsftpd/vsftpd_user_conf //进入虚拟用户配置文件
#vim testuser1 //这个配置文件也是自定义的,要和用户名字保持一致,加入如下内容
local_root=/home/virftp/testuser1 //虚拟用户的家目录
anonymous_enable=NO //是否允许匿名用户
write_enable=YES //是否允许可写
local_umask=022 //umask
anon_upload_enable=NO
anon_mkdir_write_enable=NO
idle_session_timeout=600 //定义空闲时间
data_connection_timeout=120 //数据传输超出时间
max_clients=10 //最大客户端
#mkdir /home/virftp/testuser1 //创建虚拟用户的家目录,之前已经定义过
#touch /home/virftp/testuser1/123.txt //创建123的文件
#chown -R virftp:virftp /home/virftp //修改权限
#vim /etc/pam.d/vsftpd //定义密码文件的位置,认证的文件
auth sufficient /lib64/security/pam_userdb.so db=/etc/vsftpd/vsftpd_loginaccount sufficient /lib64/security/pam_userdb.so db=/etc/vsftpd/vsftpd_login
#vim /etc/vsftpd/vsftpd.conf //编辑虚拟用户主配置文件
将anonymous_enable=YES 改为 anonymous_enable=NO
将#anon_upload_enable=YES 改为 anon_upload_enable=NO
将#anon_mkdir_write_enable=YES 改为 anon_mkdir_write_enable=NO
然后在最下面再增加如下内容:
chroot_local_user=YES
guest_enable=YES
guest_username=virftp
virtual_use_local_privs=YES
user_config_dir=/etc/vsftpd/vsftpd_user_conf
allow_writeable_chroot=YES
#systemctl start vsftpd //启动服务
#netstat -lntp //查看监听的端口
原文地址:http://blog.51cto.com/13109742/2062084
时间: 2024-11-05 18:46:14