【2018.06.22學習筆記】【linux高級知識 14.4-15.3】

14.4 exportfs命令

當咱們修改nfs的配置文件exports後，須要從新啓動nfs服務才能讓配置文件生效。可是不少狀況下nfs的客戶端還掛載着服務端的共享目錄，若是重啓就會影響客戶端的使用。

若是把客戶端卸載，再修改配置文件，再重啓nfs，客戶端再從新掛載，客戶端不少的狀況下，這樣操做會很繁瑣。

咱們可使用exportfs命令，能夠不用卸載客戶端和nfs服務不中止的狀況下，重載配置文件。

//exportfs命令經常使用選項
-a：表示所有掛載或者所有卸載
-r：表示從新掛載
-u：表示卸載某一個目錄
-v：表示顯示共享目錄

在服務端上修改配置文件：

vim /etc/exports
/tmp/ 192.168.87.130(rw,sync,no_root_squash) //加入這一行配置，增長共享目錄/tmp/

執行exportfs命令：從新加載配置文件

exportfs -arv //從新加載服務

在客戶端查看共享目錄：

showmount -e 192.168.87.128

最後把新增的共享目錄，在客戶端上掛載就能夠了：

mount -t nfs -o 192.168.87.128:/tmp  /mnt/  //-t掛載類型，-o nolock不加鎖

14.5 NFS客戶端問題

NFS4一般有這個問題：客戶端掛載共享目錄後，無論是root用戶仍是系統普通用戶，在共享目錄裏建立目錄和文件時的主和組都是nobody

解決方案1：客戶端掛載目錄時，加上-o和nfsvers=3

mount -t nfs -o remount,nfsvers=3 192.168.87.128:/tmp/ /mnt/

解決方案2：修改服務端和客戶端的配置文件：

vim /etc/idmapd.conf
#Domain = local.domain.edu 改成 Domain = xxx.com //xxx.com 隨意定義
而後再重啓rpcidmapd服務

15.1 FTP介紹

FTP是File Transfer Protocol（文件傳輸協議，簡稱文傳協議）的英文簡稱，用於在Internet上控制文件的雙向傳輸。FTP的主要做用就是讓用戶鏈接一個遠程計算機（這些計算機上運行着FTP服務器程序），並查看遠程計算機中的文件，而後把文件從遠程計算機複製到本地計算機，或把本地計算機的文件傳送到遠程計算機。小公司用的多，大企業不用FTP，由於不安全。

用rz和sz傳文件，文件大小超過4G就會出現問題。

15.2/15.3 使用vsftpd搭建ftp

安裝vsftpd：

yum install -y vsftpd

vsftpd支持用linux系統用戶登陸，可是這樣很不安全，容易暴露系統用戶和密碼。

咱們建立虛擬用戶,並映射到系統普通用戶來使用vsftpd：

useradd -s /sbin/nologin virftp  //建立系統普通用戶
vim /etc/vsftpd/vsftpd_login  //建立虛擬用戶和密碼的文件，奇數行爲用戶名，偶數行爲密碼，多個用戶就寫多行
user1
123456
user2
888888

chmod 600 /etc/vsftpd/vsftpd_login //改權限

將文本的密碼文件裝換成二進制的密碼文件：增長安全性

db_load -T -t hash -f /etc/vsftpd/vsftpd_login /etc/vsftpd/vsftpd_login.db

建立虛擬用戶的目錄和配置文件：

mkdir /etc/vsftpd/vsftpd_user_conf
cd /etc/vsftpd/vsftpd_user_conf
vim user1
##配置文件內容
local_root=/home/virftp/user1   //爲虛擬用戶testuser1的家目錄（讀取文件所在處）
anonymous_enable=NO  //  是否容許匿名用戶
write_enable=YES    //是否可行
local_umask=022    //umask的值
anon_upload_enable=NO  //是否容許匿名用戶上傳文件
anon_mkdir_write_enable=NO  //是否容許匿名用戶可寫、建立用戶
idle_session_timeout=600      //鏈接空閒超時時間，超時就從新登陸
data_connection_timeout=120 //傳輸文件超時時間
max_clients=10    //最大客戶端數

建立虛擬用戶testuser1的家目錄：

mkdir /home/virftp/user1

建立一個測試文件

touch /home/virftp/user1/abc.txt

修改/home/virftp/的主和組：

chown -R virftp:virftp /home/virftp //改家目錄的主和組爲virftp

定義認證的文件/etc/pam.d/vsftpd：

vim /etc/pam.d/vsftpd     //添加下列內容,在最前面加上

auth sufficient /lib64/security/pam_userdb.so db=/etc/vsftpd/vsftpd_login   
account sufficient /lib64/security/pam_userdb.so db=/etc/vsftpd/vsftpd_login

##密碼文件，centos7爲64位系統，因此庫文件路徑爲/lib64/security/pam_userdb.so，32位系統爲:/lib/security/pam_userdb.so 這個文件必定要存在且寫對，否則虛擬用戶登陸ftp服務時會認證失敗

修改全局配置文件/etc/vsftpd/vsftpd.conf

將anonymous_enable=YES 改成 anonymous_enable=NO
將#anon_upload_enable=YES 改成 anon_upload_enable=NO 
將#anon_mkdir_write_enable=YES 改成 anon_mkdir_write_enable=NO
再增長以下內容
chroot_local_user=YES
guest_enable=YES               //是否容許虛擬用戶映射
guest_username=virftp                //這個就是虛擬用戶映射到的系統用戶virftp
virtual_use_local_privs=YES             //
user_config_dir=/etc/vsftpd/vsftpd_user_conf  //建立的虛擬用戶的目錄
allow_writeable_chroot=YES

啓動服務

systemctl start vsftpd

測試： 能夠在window下安裝一個客戶端軟件：filezilla client