linux学习lesson57

最新推荐文章于 2021-12-18 11:26:28 发布
原创 最新推荐文章于 2021-12-18 11:26:28 发布 · 340 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#ftp服务

本文详细介绍NFS共享文件系统及常见问题解决,包括exportfs命令的使用、客户端配置及故障排查。同时,深入讲解FTP服务原理,提供使用vsftpd搭建安全FTP服务的步骤,涵盖虚拟用户配置、权限管理及服务启动。

文章目录



1 exportfs命令

常用选项

-a 全部挂载或者全部卸载
-r 重新挂载
-u 卸载某一个目录
-v 显示共享目录

以下操作在服务端上
vim /etc/exports //增加

/tmp/ 192.168.139.112/24(rw,sync,no_root_squash)

重新加载exportfs -arv //不用重启nfs服务,配置文件就会生效

[root@linux01 ~]# exportfs -arv
exporting 192.168.139.112:/tmp
exporting 192.168.139.0/24:/home/nfstestdir

查看共享挂载目录:

[root@linux02 ~]# showmount -e 192.168.139.111
Export list for 192.168.139.111:
/home/nfstestdir 192.168.139.0/24
/tmp             192.168.139.112

挂载tmp目录:

[root@linux02 ~]# mount -t nfs 192.168.139.111:/tmp /mnt

以下操作在客户端
创建挂载目录和挂载:

[root@linux02 ~]# mkdir /testnfs
[root@linux02 ~]# mount -t nfs -onolock 192.168.133.130:/tmp /testnfs

创建文件:

[root@linux02 ~]# touch /testnfs/11.txt

在服务端查看:

[root@linux01 ~]# ls -l /tmp/
total 0
-rw-r--r-- 1 root root 0 Dec  2 21:54 11.txt


2 nfs客户端问题

NFS 4版本会有该问题(centos6可能会有这种问题)
客户端挂载共享目录后,不管是root用户还是普通用户,创建新文件时属主、属组为nobody
客户端挂载时加上 -o nfsvers=3
客户端和服务端都需要

[root@linux01 ~]# vim /etc/idmapd.conf //
把“#Domain = local.domain.edu” 改为 “Domain = xxx.com” (这里的xxx.com,随意定义吧),然后再重启rpcidmapd服务(centos7重启rpcbind)

挂载目录出现的问题:
clnt_create: RPC: Port mapper failure - Unable to receive: errno 113 (No route to host)

原因:

  • nfs服务没启动
  • 防火墙没关闭
  • selinux没关闭

注意:如果有其他机器挂载该目录,nfs服务不能随便重启,否则会出现问题;可以使用exportfs命令使nfs服务重新挂载即可


3 ftp介绍

FTP是File Transfer Protocol(文件传输协议,简称文传协议)的英文简称,用于在Internet上控制文件的双向传输。
FTP的主要作用就是让用户连接一个远程计算机(这些计算机上运行着FTP服务器程序),并查看远程计算机中的文件,然后把文件从远程计算机复制到本地计算机,或把本地计算机的文件传送到远程计算机。
小公司用的多,大企业不用FTP,因为不安全

对于小企业可以会用来发布代码,上传文件,这样不太规范,管理不方便

超过4G文件rz,sz传输就有问题,或者是通过跳板机传输也不行


4 使用vsftpd搭建ftp服务

(因为考虑到安全性文件,所以登录用户使用虚拟用户,用虚拟用映射到系统的普通用户,不能通过ssh登录服务器上)
centos上自带vsftpd
yum安装vsftpd

[root@linux01 ~]# yum install -y vsftpd

创建ftp用户:

[root@linux01 ~]# useradd -s /sbin/nologin virftp

编辑虚拟用户配置文件:

[root@linux01 ~]# vim /etc/vsftpd/vsftpd_login //内容如下,奇数行为用户名,偶数行为密码,多个用户就写多行
user
123456

设置配置文件权限:

[root@linux01 ~]# chmod 600 /etc/vsftpd/vsftpd_login

将配置文件转换为计算识别二进制文件:

[root@linux01 ~]# db_load -T -t hash -f /etc/vsftpd/vsftpd_login /etc/vsftpd/vsftpd_login.db //将文本文件转换为计算机识别的二进制文件

查看生成的文件:

[root@linux01 vsftpd_user_conf]# ls -l /etc/vsftpd/
total 32
-rw------- 1 root root   125 Aug  3  2017 ftpusers
-rw------- 1 root root   361 Aug  3  2017 user_list
-rw------- 1 root root  5187 Nov 25 19:02 vsftpd.conf
-rwxr--r-- 1 root root   338 Aug  3  2017 vsftpd_conf_migrate.sh
-rw------- 1 root root    12 Nov 25 18:43 vsftpd_login
-rw-r--r-- 1 root root 12288 Nov 25 18:46 vsftpd_login.db
drwxr-xr-x 2 root root    18 Nov 25 18:52 vsftpd_user_conf

创建虚拟用目录:

[root@linux01 ~]# mkdir /etc/vsftpd/vsftpd_user_conf //创建虚拟用户目录

编辑虚拟用户:

[root@linux01 ~]# cd /etc/vsftpd/vsftpd_user_conf

定义虚拟用户:

[root@linux01 vsftpd_user_conf]# vim user //加入如下内容,每行都不能有多余的空格,否则会报错(这个配置文件名需要和vsftpd_login 里的用户名一样)
local_root=/home/virftp/user //分享目录
anonymous_enable=NO //是否允许匿名用户
write_enable=YES //是否允许可写
local_umask=022 //默认创建权限
anon_upload_enable=NO //是否允许匿名用户可上传
anon_mkdir_write_enable=NO //是否允许匿名用户创建目录并且写
idle_session_timeout=600 //空闲时间600秒
data_connection_timeout=120 //超时时间120秒
max_clients=10 //最大连接用户10个

创建共享目录

[root@linux01 vsftpd_user_conf]# mkdir /home/virftp/user
[root@linux01 vsftpd_user_conf]# touch /home/virftp/user/test.txt
[root@linux01 vsftpd_user_conf]# chown -R virftp:virftp /home/virftp //因为最终映射为virftp用户,需要设置属主和属组,否则没有权限上传下载

编辑vsftpd配置文件:

[root@linux01 vsftpd_user_conf]# vim /etc/pam.d/vsftpd //在最前面加上
auth sufficient /lib64/security/pam_userdb.so db=/etc/vsftpd/vsftpd_login //如果是32位系统,lib64应该是lib,否则报错找不到
account sufficient /lib64/security/pam_userdb.so db=/etc/vsftpd/vsftpd_login //如果是32位系统,lib64应该是lib,否则报错找不到

编辑vsftpd.conf配置文件:

[root@linux01 vsftpd_user_conf]# vim /etc/vsftpd/vsftpd.conf
将anonymous_enable=YES 改为 anonymous_enable=NO
将#anon_upload_enable=YES 改为 anon_upload_enable=NO
将#anon_mkdir_write_enable=YES 改为 anon_mkdir_write_enable=NO

再增加如下内容

chroot_local_user=YES
guest_enable=YES //使guset_username生效
guest_username=virftp //
virtual_use_local_privs=YES //告诉服务是使用虚拟服务
user_config_dir=/etc/vsftpd/vsftpd_user_conf //虚拟用户配置文件
allow_writeable_chroot=YES

启动vsftpd服务

[root@linux01 vsftpd_user_conf]# systemctl start vsftpd //启动vsftpd服务

查看ftp服务端口:

[root@linux01 vsftpd_user_conf]# netstat -lnpt
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name    
tcp        0      0 0.0.0.0:48677           0.0.0.0:*               LISTEN      1403/rpc.statd      
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      860/sshd            
tcp        0      0 127.0.0.1:25            0.0.0.0:*               LISTEN      1088/master         
tcp6       0      0 :::47101                :::*                    LISTEN      1403/rpc.statd      
tcp6       0      0 :::21                   :::*                    LISTEN      1693/vsftpd         
tcp6       0      0 :::22                   :::*                    LISTEN      860/sshd            
tcp6       0      0 ::1:25                  :::*                    LISTEN      1088/master

21端口ftp服务
22端口sshd服务
23端口telnet服务

centos 7.6——nfs 故障拍错——showmount -e 输出不正确,不能刷新exports配置的路径
weixin_42099301的博客
07-13 3038
showmount -e 输出不正确,不能刷新exports配置的路径,包含历史挂载client(centos 7.6) 问题描述: 第一次挂载目录成功后,再次在/etc/exports 添加挂载路径后,使用showmount -e IP更新不了路径,显示的是历史挂载client。 解放方法: # service nfs stop # cat /dev/null > /var/lib/nfs/rmtab # service nfs start ...
Linux】多用户协作
最新发布
Octopus2077的博客
11-19 2259
前一个系列【Linux之权限】我们详细地了解了Linux中权限的问题,那么,我们理解了用户间的“隔离”,那么又该怎么进行多用户协作呢?本文就来回答这个问题。
nfs (linux-linux
qq_44364573的博客
12-26 226
1两台虚拟机 一个主机一个服务机 主机 1.yum install -y nfs-utils rpcbind 2.vim /etc/exports 编辑配置文件 允许共享主机ip /data/ *(rw,no_root_squash,no_all_squash,sync)
使用exportfs命令来重新加载/etc/exports文件
mengjiaoduan的博客
07-13 2万+
当修改/etc/exports文件后,文件是不会立即生效的。 需要使用如下命令来重新加载exports文件: [root@localhost huage]# exportfs -a [root@localhost huage]# vi /etc/exports [root@localhost huage]# showmount -e Export list for
NFS部署学习
wangruxin222的博客
11-18 150
NFS部署 显示内核信息:uname -a [root@localhost ~]# uname -a Linux localhost.localdomain 3.10.0-327.el7.x86_64 #1 SMP Thu Nov 19 22:10:57 UTC 2015 x86_64 x86_64 x86_64 GNU/Linux NFS依赖于RPC 安装依赖包rpcbind [root@localhost ~]# yum install nfs-utils rpcbind -y Loaded plug
Show NFS's export list (exported pathes)
finewings的专栏
08-04 939
"showmount -e nfs_server_hostname_or_ip " show NFS server's export list
基于C语言的Linux系统学习记录与源码设计
10-06
在本项目中,lesson系列文件可能代表了一系列的教学或学习材料,涉及Linux系统的基础知识、特定技术点或实践案例。而progressbar系列文件则可能专注于实现进度条功能,包括不同的版本和优化。submit.c文件可能是一个...
探索lesson57压缩包背后的秘密
因此,我们可以从文件名"lesson57.zip"推测,这可能是一系列学习材料中的第57个部分,它被压缩成一个ZIP格式的文件。ZIP文件是一种常用的文件压缩格式,能够将多个文件打包成一个压缩包,以便于存储和传输。以下是...
techx-lesson2:学习git
04-11
本教程“techx-lesson2:学习git”旨在帮助你掌握Git的基本概念和操作,以便更有效地管理和协同工作。 1. **Git简介** Git由Linux之父Linus Torvalds创建,主要用于Linux内核开发。它提供了强大的分支和合并功能,...
Linux C/C++学习之多进程开发
yyjshang的博客
09-29 1138
进程概述
nfs漏洞修复(showmount -e)
kali_yao的博客
12-18 1万+
注:nfs是生产不太建议用,如果要用的话不要对外;但如果真要对外用的话也可修复漏洞 1.漏洞概述 可以对目标主机进行"showmount -e"操作,此操作将泄露目标主机大量敏感信息,比如目录结构。更糟糕的是,如果访问控制不严的话,攻击者有可能直接访问到目标主机上的数据。 允许指定主机通过mount到nfs服务器上,阻止其他主机通过showmount -e方式,泄露NFS共享目录结构信息 2、先查看你nfs的配置 ~]# cat /etc/exports /ceshi 172.17.0.1
NFS及搭建过程中遇到的问题
VLadimir_的博客
12-25 774
NFS(Network File System,网络文件系统) NFS重要指数4星 NFS概述 NFS(Network File System)即网络文件系统,是FreeBSD支持的文件系统中的一种,它允许网络中的计算机之间通过TCP/IP网络共享资源。在NFS的应用中,本地NFS的客户端应用可以透明地读写位于远端NFS服务器上的文件,就像访问本地文件一样。 NFS的好处 节省本地存储空间,...
LVS负载均衡集群
weixin_30496751的博客
07-20 110
LVS(linux vritual service,虚拟服务器)也叫做调度器。它可以做至少三种的集群方式:负载均衡集群LB(load balance cluster),高可用集群HA(high Availability cluster),高性能运算集群HPC(high Performance Computer Cluster)。 LVS负载均衡分为三层:调度器、服务器池、nfs存储设备。在调度器...
NFS安装配置及常见问题、/etc/exports配置文件、showmount命令
真理部
01-02 1万+
1,服务器端软件:安装nfs-utils和portmap(rpcbind)  nfs-utils: 提供rpc.nfsd 及 rpc.mountd这两个NFS DAEMONS的套件  portmap: NFS其实可以被看作是一个RPC SERVER PROGRAM,而要启动一个RPC SERVER PROGRAM,都要做好PORT的对应工作,而且这样的任务就是由PORTMAP来完成的。通俗的说
showmount 命令
zxh821112的专栏
02-21 3788
常用用法:showmount -e man showmount: showmount - show mount information for an NFS server DESCRIPTION        showmount  queries the mount daemon on a remote host for information about the state of the
NFS服务器设置及mount命令挂载
热门推荐
kevinhg的博客
10-26 11万+
嵌入式系统中NFS服务器设置及mount命令挂载
NFS学习总结
maizaozao的专栏
09-02 582
NFS学习总结
showmount -e 输出不正确,不能刷新exports配置的路径,包含历史挂载client(ubuntu16.04)
coreteker的专栏
01-04 5329
参考:http://blog.51cto.com/386134/2315954?source=dra 问题描述:        第一次挂载目录成功后,再次在/etc/exports 添加挂载路径后,使用showmount -e IP更新不了路径,显示的是历史挂载client。 解放方法: # service nfs stop # cat /dev/null > /var/lib/n...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值