exportfs命令，NFS客戶端問題，FTP介紹，使用vsftpd搭建ftp

exportfs命令

• 經常使用選項
• -a 所有掛載或者所有卸載
• -r 從新掛載
• -u 卸載某一個目錄
• -v 顯示共享目錄
• 如下操做在服務端上 -vim /etc/exports //增長

/tmp/ 192.168.133.0/24(rw,sync,no_root_squash)

• exportfs -arv //不用重啓nfs服務，配置文件就會生效
• 如下操做在客戶端
• mkdir /aminglinux
• mount -t nfs -onolock 192.168.133.130:/tmp /aminglinux
• touch /aminglinux/test.txt
• ls -l !$
• -oremount,nfsvers=3

客戶端上卸載掛載點

服務端上exportfs -arv命令可使更改後的配置文件生效。

編輯/etc/exports配置文件，增長一行內容，保存退出

再執行exportfs -arv命令

在客戶端上執行showmount -e命令看是否生效

客戶端掛載，將 tmp目錄掛載到mnt目錄下

在服務端上查看tmp目錄

客戶端的mnt目錄下建立文件，查看目錄下的文件

服務端查看tmp目錄

NFS客戶端問題

• NFS 4版本會有該問題
• 客戶端掛載共享目錄後，無論是root用戶仍是普通用戶，建立新文件時屬主、屬組爲nobody
• 客戶端掛載時加上 -o nfsvers=3
• 客戶端和服務端都須要
• vim /etc/idmapd.conf //
• 把「#Domain = local.domain.edu」 改成 「Domain = xxx.com」 （這裏的xxx.com,隨意定義吧），而後再重啓rpcidmapd服務

方法一：在客戶端掛載時加上選項-o nfsvers=3

方法二：客戶端和服務端都須要vim /etc/idmapd.conf

把「#Domain = local.domain.edu」 改成 「Domain = xxx.com」 （這裏的xxx.com,隨意定義），而後再重啓rpcidmapd服務

FTP介紹

FTP（file transfer protocol）文件傳輸協議，用於在Internet上控制文件的雙向傳輸。FTP主要做用是讓用戶鏈接一個遠程計算機（這些計算機上運行着FTP服務器程序）查看遠程計算機有哪些文件，而後把文件從遠程計算機上拷貝到本地計算機，或把本地文件傳送到遠程計算機。

因爲FTP服務的安全性較差，因此大企業不使用，小企業會常常使用，大企業會使用自動化發佈工具。

使用vsftpd搭建ftp

• centos上自帶vsftpd
• yum install -y vsftpd
• useradd -s /sbin/nologin virftp
• vim /etc/vsftpd/vsftpd_login //內容以下,奇數行爲用戶名，偶數行爲密碼，多個用戶就寫多行

testuser1

aminglinux

• chmod 600 /etc/vsftpd/vsftpd_login
• db_load -T -t hash -f /etc/vsftpd/vsftpd_login /etc/vsftpd/vsftpd_login.db
• mkdir /etc/vsftpd/vsftpd_user_conf
• cd /etc/vsftpd/vsftpd_user_conf
• vim testuser1 //加入以下內容

local_root=/home/virftp/testuser1

anonymous_enable=NO

write_enable=YES

local_umask=022

anon_upload_enable=NO

anon_mkdir_write_enable=NO

idle_session_timeout=600

data_connection_timeout=120

max_clients=10

• mkdir /home/virftp/testuser1
• touch /home/virftp/testuser1/aming.txt
• chown -R virftp:virftp /home/virftp
• vim /etc/pam.d/vsftpd //在最前面加上

auth sufficient /lib64/security/pam_userdb.so db=/etc/vsftpd/vsftpd_login

account sufficient /lib64/security/pam_userdb.so db=/etc/vsftpd/vsftpd_login

• vim /etc/vsftpd/vsftpd.conf
• 將anonymous_enable=YES 改成 anonymous_enable=NO
• 將#anon_upload_enable=YES 改成 anon_upload_enable=NO
• 將#anon_mkdir_write_enable=YES 改成 anon_mkdir_write_enable=NO
• 再增長以下內容

chroot_local_user=YES

guest_enable=YES

guest_username=virftp

virtual_use_local_privs=YES

user_config_dir=/etc/vsftpd/vsftpd_user_conf

allow_writeable_chroot=YES

• systemctl start vsftpd //啓動vsftpd服務

使用vsftpd搭建ftp

安裝vsftpd包

安裝完成後建立一個普通用戶，目的是讓虛擬用戶作一個映射的

編輯虛擬用戶的密碼文件，定義用戶名（奇數行）和密碼（偶數行），保存退出

更改文件權限，爲了確保密碼文件的安全，防止全部的用戶均可以讀取

將文本的密碼文件轉換爲計算機識別的二進制文件

建立虛擬用戶配置文件目錄，建立第一個用戶的配置文件（與用戶名保持一致），添加內容，保存退出

local_root=/home/virftp/testuser1 ，指定虛擬用戶的家目錄

anonymous_enable=NO，是否容許匿名用戶

anon_upload_enable=NO，是否容許匿名用戶上傳

anon_mkdir_write_enable=NO，是否容許匿名用戶建立目錄和寫

idle_session_timeout=600，鏈接ftp超時時間（秒）

data_connection_timeout=120，數據傳輸的超時時間（秒）

max_clients=10，最多容許同時幾個終端鏈接

建立虛擬用戶的家目錄，並新建一個文件，修改權限

定義密碼文件的路徑，添加兩行內容，保存退出

注意：在centos6中「/lib64/security/pam_userdb.so」該文件須要區分是32位仍是64位版本

編輯 /etc/vsftpd/vsftpd.conf 主配置文件，修改並在最下面添加幾行內容，保存退出

guest_username=virftp，開啓虛擬用戶和系統用戶的映射

virtual_use_local_privs=YES，告訴服務如今用的虛擬用戶

啓動vsftpd服務，查看進程和監聽端口

FTP監聽是21端口，22端口是sshd，23端口是telnet

FTP測試

在windows上安裝一個FTP的客戶端軟件filezilla client，linux上的FTP測試，安裝lftp包

使用lftp命令以下，輸入口令，並用ls查看

? 能夠查看哪些能使用的命令

把aming.txt文件直接下載到當前目錄，按quit退出，而後查看

利用xshell實現跟FTP相似的功能

第一種方案：新建一個會話，協議改爲 sftp 協議，輸入名稱，IP和端口號

而後鏈接，輸入用戶名和密碼

登陸後默認在root目錄下，切換到/tmp目錄下，下載文件，保存的地址也能夠設置

輸入exit命令能夠退出。

第二種方案：按ctrl+alt+f，下載xftp並安裝便可。