55.exportfs命令、NFS客戶端問題、FTP介紹、使用vsftpd搭建ftp

1、exportfs命令

• 在須要修改共享文件夾或者增長共享文件夾時，爲了防止影響到客戶機的使用，使用exportfs命令能夠在不重啓nfs服務的前提下從新加載配置
  經常使用選項
  -a 所有掛載或者所有卸載
  -r 從新掛載
  -u 卸載某一個目錄
  -v 顯示共享目錄
  如下操做在服務端上

  vim /etc/exports //增長
  /tmp/ 192.168.127.0/24(rw,sync,no_root_squash)
  而後執行
  exportfs -arv //不用重啓nfs服務，配置文件就會生效

  
  如下操做在客戶端

  mkdir /test
  mount -t nfs -onolock 192.168.127.128:/tmp /test
  touch /test/test.txt
  ls -l !$

  2、NFS客戶端問題、客戶端文件屬主屬組nobody

• 客戶端文件屬主屬組nobody
  NFS 4版本會有該問題
  客戶端掛載共享目錄後，無論是root用戶仍是普通用戶，建立新文件時屬主、屬組爲nobody
• 方法1、
  客戶端掛載時加上 -o nfsvers=3
  例如 ： mount -t nfs -o nfsvers=3 192.168.127.128:/tmp /test
• 方法2、
  客戶端和服務端都須要
  vim /etc/idmapd.conf //
  把「#Domain = local.domain.edu」 改成 「Domain = xxx.com」 （這裏的xxx.com,隨意定義吧），而後再重啓rpcidmapd服務或者rpcbind 服務

  3、FTP介紹

• FTP是File Transfer Protocol（文件傳輸協議，簡稱文傳協議）的英文簡稱，用於在Internet上控制文件的雙向傳輸。
• FTP的主要做用就是讓用戶鏈接一個遠程計算機（這些計算機上運行着FTP服務器程序），並查看遠程計算機中的文件，而後把文件從遠程計算機複製到本地計算機，或把本地計算機的文件傳送到遠程計算機。

• 小公司用的多，大企業不用FTP，由於不安全

  4、使用vsftpd搭建ftp服務

• ftp監聽21端口

• sshd 22端口

• telnet 23端口
• centos上自帶vsftpd

yum install -y vsftpd
 useradd -s /sbin/nologin virftp
 vim /etc/vsftpd/vsftpd_login //內容以下,奇數行爲用戶名，偶數行爲密碼，多個用戶就寫多行
testuser1  //帳號1
123456     //帳號1密碼
user1       //帳號2
qwerty      //帳號2密碼
 chmod 600 /etc/vsftpd/vsftpd_login
 db_load -T -t hash -f /etc/vsftpd/vsftpd_login /etc/vsftpd/vsftpd_login.db    //將密碼轉換爲二進制文件
 mkdir /etc/vsftpd/vsftpd_user_conf 
 cd /etc/vsftpd/vsftpd_user_conf

• 配置文件名要與用戶密碼文件中的用戶名相同

  vim testuser1 //加入以下內容
  local_root=/home/virftp/testuser1  //指定虛擬用戶的家目錄
  anonymous_enable=NO    //是否容許匿名用戶
  write_enable=YES       //是否容許可寫
  local_umask=022        //建立文件或目錄的默認權限
  anon_upload_enable=NO   //是否容許匿名用戶上傳
  anon_mkdir_write_enable=NO   //是否容許匿名用戶建立文件夾，寫文件
  idle_session_timeout=600      //鏈接ftp以後空閒多久字段斷開
  data_connection_timeout=120   //數據傳輸超時時間
  max_clients=10                    //最大客戶端數

  mkdir /home/virftp/testuser1
  touch /home/virftp/testuser1/test.txt
  chown -R virftp:virftp /home/virftp
  vim /etc/pam.d/vsftpd //在最前面加上
  auth sufficient /lib64/security/pam_userdb.so db=/etc/vsftpd/vsftpd_login
  account sufficient /lib64/security/pam_userdb.so db=/etc/vsftpd/vsftpd_login

vim /etc/vsftpd/vsftpd.conf
 將anonymous_enable=YES 改成 anonymous_enable=NO
 將#anon_upload_enable=YES 改成 anon_upload_enable=NO 
 將#anon_mkdir_write_enable=YES 改成 anon_mkdir_write_enable=NO
  ----------再增長以下內容------------
chroot_local_user=YES
guest_enable=YES
guest_username=virftp   //虛擬用戶映射到virftp 用戶
virtual_use_local_privs=YES   //告訴服務須要用虛擬用戶登錄ftp
user_config_dir=/etc/vsftpd/vsftpd_user_conf   //虛擬用戶配置文件目錄
allow_writeable_chroot=YES

systemctl start vsftpd //啓動vsftpd服務

• 測試ftp
  yum install -y lftp
  lftp testuser1@127.0.0.1
  執行命令ls，看是否正常輸出
  若不正常查看日誌/var/log/messages和/var/log/secure
  windows下安裝filezilla客戶端軟件，進行測試