exportfs命令、NFS客房端问题、ftp

原创

isCuiwen 2018-06-24 15:42:28 博主文章分类：Cenos7 ©著作权

文章标签 20180622 ftp 文章分类 运维

©著作权归作者所有：来自51CTO博客作者isCuiwen的原创作品，请联系作者获取转载授权，否则将追究法律责任

一、exportfs命令

用处：

NFS不能随便重启，会让客户机进程异常，只有先让客户端把nfs的共享目录取消挂载。但exportfs 可以服务器上 -a 全部挂载或全部卸载 -r 重新挂载 -u 卸载某一个目录 -v 显示共享目录执行exportfs -arv 我们修改完服务器上的配置文件后，就会生效，不用关闭nfs服务例：我们在服务端上的exportts配置文件上增加一行配置,单独共享给192.168.1.31 vi / /tmp 192.168.1.31/24(rw,sync,no_root_squash) 然后用exportfs -arv 命令重新加载配置文件。然后挂载到/1目录下，如果把/tmp目录跟/home/nfstestdir同时挂载到同一个目录下，后面的挂载会覆盖前面的挂载。

二、NFS客户端问题属主属组为nobody

1､在cenos6上会遇到，在NFS 4版本会有该问题。客房端挂载共享目录后，不管是root用户还是普通用户，创建新文件时属主、属组为nobody 2、解决方法： 2.1客户端挂载成3版本：-o nfsvers=3 例： mount -t nfs -o nfsvers=3 192.168.1.12:/tmp/ /mnt/

2.2 服务跟客房端都需要编辑： vim /etc/idmapd.conf 把"#Domain =local.domain.edu" 改为 “Domain = xxx.com" (xxx.com随意定义)然后再重启rpcbind服务。

三、ftp介绍

1､ftp是file transfer protocol（文件传输协议）英文简称，用于在internet上控制文件的双向传输。 2､ftp主要作用就是让用户连接一个远程计算机。并查看远程计算机中的文件，然后把文件从远程计算机复制到本地计算机，或把本地文件传到远程计算机上。 3､小公司用的多，大公司不用ftp，因为不安全，一般他们用自动化发布平台。

四、使用vsftpd搭建ftp服务

1､cenos 上自带vsftpd，用yum安装它：yum install -y vsftpd 2、创建普通用户，(为了安全给ftp设置虚拟用户，把它映射成系统用户) useradd -s /sbin/nologin vipftp //-s 指定shell 3、编辑虚拟用户的密码文件： vim /etc/vsftpd/vsftpd_login 格式为：奇数行为用户名，偶数行为密码 vipftp a1234533 ftp2 b123445 4､把密码文件授权成600,（因为密码文件安全问题） chmod 600 /etc/vsftpd/vsftpd_login 5、把密码文件转换成二进制文件 db_load -T -t hash -f /etc/vsftpd/vsftpd_login /etc/vsftpd/vsftpd_login.db 查看:ls -l /etc/vsftpd 是否生成一个后缀为db的文件：vsftpd_login.db 6、创建虚拟用户配置文件所在的目录 mkdir /etc/vsftpd/vsftpd_user_conf 在目录创建配置文件：（它的名字要求和用户名保持一置） vim ftp1 //输入以下内容

local_root=/home/vipftp/ftp //定义虚拟用户的家目录 anonymous_enable=NO //是否允许匮名用户=no write_enable=YES //是否可写=yes local_umask=022 //定义创建新文件时的权限 anon_upload_enable=NO //是否允许匮名用户可上传no anon_mkdir_write_enable=NO //是否允许匮名用户创建目录并写入=no idle_session_timeout=600 //连接ftp后空闲时间600s data_connection_timeout=120 //数据传输的越时时间120s max_clients=10 //最大连接用户数多少

7､创建虚拟用户家目录 mkdir /home/vipftp/ftp 然后在里面建一个文件：touch /home/vipftp/ftp/2018.txt 8、修改家目录的权限： chown -R vipftpvipftp/home/vipftp 9、定义我们的密码文件在哪：（编辑认证文件） vim /etc/pam.d/vsftpd //加在最前面

auth sufficient /lib64/security/pam_userdb.so db=/etc/vsftpd/vsftpd_login account sufficient /lib64/security/pam_userdb.so db=/etc/vsftpd/vsftpd_login 10､编辑vsftpd.conf配置文件

将anonymous_enable=YES 改为 anonymous_enable=NO 将#anon_upload_enable=YES 改为 anon_upload_enable=NO 将#anon_mkdir_write_enable=YES 改为 anon_mkdir_write_enable=NO 再在文件最下面增加如下内容： chroot_local_user=YES guest_enable=YES guest_username=vipftp virtual_use_local_privs=YES user_config_dir=/etc/vsftpd/vsftpd_user_conf allow_writeable_chroot=YES systemctl start vsftpd //启动vsftpd服务

11､启动：systemctl start vsftpd 查看：ps aux |grep vsftpd netstat -lntp