14.4 exportfs命令 14.5 NFS客户端问题 15.1 FTP介绍 15.2/15.3 使用vsftpd搭建ftp
14.5 NFS客户端问题
15.1 FTP介绍
15.2/15.3 使用vsftpd搭建ftp
exportfs命令
当改变服务端共享路径时,,只需要在服务端使用exportfs命令就不需要重启nfs服务。
exportfs
-a 表示全部挂载或者卸载
-r 重新挂载
-u 表示卸载某一个目录
-v 表示显示共享的目录
示例:
1.添加多一个目录
vi /etc/exports
/tmp 192.168.142.0/24(rw,sync,all_squash,anonuid=1000,anongid=1000)
2.服务端运行exportfs命令
exportfs -arv ---重新加载
3.在客户端查看
showmount -e 192.168.142.5
4.重新挂载
mount -t nfs 192.168.142.5:/tmp/ /mnt/
df -h 查看
5.进入目录查看
NFS客户端问题
如果在centos6种nfs查看属组用户的时候,是nobody的话有2种方法解决:
1. 客户端重新挂载
nfsvers指定版本为3 remount重新挂载
mount -t nfs -oremount,nfsvers=3 192.168.142.5:/tmp/ /mnt/
2.更改 /etc/idmapd.conf文件,把Domain=xxx (随意定义)
FTP介绍
使用vsftpd搭建ftp
1.yun install -y vsftpd
2.创建用户
useradd virftp -s /sbin/login
3.创建虚拟账户密码文件
vim /etc/vsftpd/vsftpd_login
添加以下账户:密码 单数行为账号,偶数行为密码
test
test
4.更改权限为只可以读
chmod 600 vsftpd_login
5.生成库文件(可以自定义名字)
cd /etc/vsftpd
db_load -T -t hash -f vsftpd_login /etc/vsftpd/vsftpd_login.db
6.创建虚拟账户相关目录配置文件(可以自定义名字)
mkdir /etc/vsftpd/vsftpd_user_conf
7.添加配置
cd /etc/vsftpd/vsftpd_user_conf
vim test
添加:
local_root=/home/virftp/test //账号家目录(注意/home/virftp/下的test要对应)
anonymous_enable=NO //是否允许匿名登录
write_enable=YES //是否可写
local_umask=022 //umask 权限
anon_upload_enable=NO //是否允许匿名用户上传
anon_mkdir_write_enable=NO //是否允许匿名可写
idle_session_timeout=600 //空闲600秒断开
data_connection_timeout=120 //连接超时120秒断开
max_clients=10 //最大连接数
8.添加pam.d文件(注意32位系统是在lib下)
auth sufficient /lib64/security/pam_userdb.so db=/etc/vsftpd/vsftpd_login //指定密码文件
account sufficient /lib64/security/pam_userdb.so db=/etc/vsftpd/vsftpd_login //指定账户密码文件
9.修改vsftpd配置文件
vim /etc/vsftpd/vsftpd.conf
修改下列三项
1.anonymous_enable=NO //匿名用户关闭
2.anon_upload_enable=NO //匿名用户上传关闭
3.anon_mkdir_write_enable=NO //匿名用户可写关闭
在最后添加如下配置
chroot_local_user=YES
guest_enable=YES
guest_username=virftp
virtual_use_local_privs=YES
user_config_dir=/etc/vsftpd/vsftpd_user_conf //指定账户配置目录
allow_writeable_chroot=YES
10.创建家目录
mkdir /home/virftp/test (这里的test是FTP目录,必须与上面相对应)
chown -R virftp:virftp virftp //修改用户和属组
11.启动服务
systemctl start vsftpd //启动服务
netstat -lntp //查看端口(默认是21)
tcp6 0 0 :::21 :::* LISTEN 28080/vsftpd