exportfs命令、NFS客户端问题、FTP介绍、使用vsftpd搭建ftp

exportfs命令

加入我们之前已经配置了nfs的共享目录，之后要增加更改或增加共享目录，我们需要更改配置文件，重启，如果远程客户端正在使用，此时就会一直挂载着，这时候就有问题

使用exportfs命令，当改变/etc/exports配置文件后，不用重启nfs服务直接用exportfs即可
常用选项
-a 全部挂载或者全部卸载
-r 重新挂载
-u 卸载某一个目录
-v 显示共享目录

以下操作在服务端上
#vim /etc/exports //增加一行

/tmp/ 192.168.37.0/24(rw,sync,no_root_squash)

#exportfs -arv //不用重启nfs服务，配置文件就会生效

以下操作在客户端
#mkdir /zeven

#mount -t nfs -o nolock 192.168.37.130:/tmp/zeven/                       //-o nolock表示挂载nfs服务时，不加锁

NFS客户端问题

针对NFS 4版本会有该问题 ，尤其是Centos上

客户端挂载共享目录后，不管是root用户还是普通用户，创建新文件时属主、属组为nobody

两种办法：第一种：
客户端挂载时加上 -o nfsvers=3 ，指定NFS版本是3
客户端上：
#mount -t nfs -o remount,nfsvers=3 192.168.37.130:/tmp/  /mnt/

第二种：
客户端和服务端都需要
#vim /etc/idmapd.conf // 把“#Domain = local.domain.edu” 改为 “Domain = xxx.com” （这里的xxx.com,随意定义吧），然后再重启rpcidmapd服务

FTP介绍

FTP是File Transfer Protocol（文件传输协议，简称文传协议）的英文简称，用于在Internet上控制文件的双向传输。

FTP的主要作用就是让用户连接一个远程计算机（这些计算机上运行着FTP服务器程序），并查看远程计算机中的文件，然后把文件从远程计算机复制到本地计算机，或把本地计算机的文件传送到远程计算机。

小公司用的多，大企业不用FTP，因为不安全

使用vsftpd搭建ftp服务

centos上自带vsftpd 软件包

#yum install -y vsftpd                   //安装软件包

为了安全，我们可以给FTP创建一个虚拟的用户来，让他映射成系统里面的普通用户，也可以映射多个用户，这个虚拟用户是不能登录我们系统的

#useradd -s /sbin/nologin virftp                         //创建用户去映射虚拟用户来进行通信

-s                         指定shell
/sbin/nologin      不能登录系统

编辑虚拟用户的密码文件定义用户名和密码
vim /etc/vsftpd/vsftpd_login //内容如下,奇数行为用户名，偶数行为密码，多个用户就写多行

testuser1
zz

#chmod 600 /etc/vsftpd/vsftpd_login             //增加权限，保证安全

#db_load -T -t hash -f /etc/vsftpd/vsftpd_login /etc/vsftpd/vsftpd_login.db    //文本文件转换成二进制文件

#mkdir /etc/vsftpd/vsftpd_user_conf                 //创建虚拟用户配置文件目录

#cd /etc/vsftpd/vsftpd_user_conf                      //进入虚拟用户配置文件

#vim testuser1 //这个配置文件也是自定义的，要和用户名字保持一致，加入如下内容

local_root=/home/virftp/testuser1             //虚拟用户的家目录
anonymous_enable=NO                        //是否允许匿名用户
write_enable=YES                         //是否允许可写
local_umask=022                         //umask
anon_upload_enable=NO
anon_mkdir_write_enable=NO
idle_session_timeout=600               //定义空闲时间
data_connection_timeout=120            //数据传输超出时间
max_clients=10                         //最大客户端

#mkdir /home/virftp/testuser1                    //创建虚拟用户的家目录，之前已经定义过

#touch /home/virftp/testuser1/123.txt             //创建123的文件

#chown -R virftp:virftp /home/virftp             //修改权限

#vim /etc/pam.d/vsftpd            //定义密码文件的位置，认证的文件

auth sufficient /lib64/security/pam_userdb.so db=/etc/vsftpd/vsftpd_loginaccount sufficient /lib64/security/pam_userdb.so db=/etc/vsftpd/vsftpd_login

#vim /etc/vsftpd/vsftpd.conf                     //编辑虚拟用户主配置文件

将anonymous_enable=YES 改为 anonymous_enable=NO
将#anon_upload_enable=YES 改为 anon_upload_enable=NO
将#anon_mkdir_write_enable=YES 改为 anon_mkdir_write_enable=NO

然后在最下面再增加如下内容：

chroot_local_user=YES
guest_enable=YES
guest_username=virftp
virtual_use_local_privs=YES
user_config_dir=/etc/vsftpd/vsftpd_user_conf
allow_writeable_chroot=YES

#systemctl start vsftpd                 //启动服务

#netstat -lntp         //查看监听的端口