14.4 exportfs命令;14.5 NFS客户端问题;15.1 FTP介绍;15.2/15.3 使用vsftpd搭建ftp

本文涉及的产品
运维安全中心(堡垒机),企业双擎版|50资产|一周时长
运维安全中心(堡垒机),免费版 6个月
简介:

14.4 exportfs命令

 

重启nfs服务需要把所有挂载点卸载掉,如果一台机器有多个挂载点不能一一去卸载挂载点,用exportfs -arv命令:

1. 编辑exports配置文件,添加一条新共享目录

[root@hao-01 ~]# vim /etc/exports

{no_root_squash 客户端挂载NFS共享目录后,root用户不受约束,权限很大}

添加内容(hao1服务端共享目录,hao2客户端ip

/tmp 192.168.211.129(rw,sync,no_root_squash)

wKiom1mekW3CMKt_AAAjAvDCWZQ547.png

spacer.gif2. 执行exportfs -arv命令(不用重启NFS服务,exports配置文件就可生效): [root@hao-01 ~]# exportfs -arv

wKiom1mekYeBg6mzAAARMRIlSp4670.png

spacer.gif3关闭hao1服务端防火墙

[root@hao-01 ~]# systemctl stop firewalld

[root@hao-01 ~]# setenforce 0

4. 关闭hao2客户端防火墙

[root@hao-02 ~]# systemctl stop firewalld

[root@hao-02 ~]# setenforce 0

5. 访问hao1服务端ip,查看服务端共享目录ip段

[root@hao-02 ~]# showmount -e 192.168.211.128

wKiom1mekaSz7AD8AAAVGiU5Kfg823.png

spacer.gif6. 把服务端共享的/tmp/目录,挂载客户端/mnt/目录下:

[root@hao-02 ~]# mount -t nfs 服务端ip:服务端共享目录 客户端挂载目录

[root@hao-02 ~]# mount -t nfs 192.168.211.128:/tmp/ /mnt/

7. 客户端/mnt/创建一个普通文件(1.txt)

{此时客户端/mnt/(挂载点)是服务端共享目录(/tmp/目录)}

[root@hao-02 ~]# touch /mnt/1.txt

8. 查看/mnt/挂载点(服务端共享目录)下的1.txt文件属主 属组

[root@hao-02 ~]# ls -l /mnt/1.txt

wKioL1mekbfxEN0zAAAMM_RMTnI681.png

spacer.gif

9. 查看服务端共享目录(/tmp/目录)下的1.txt文件属主 属组

[root@hao-01 ~]# ls -l /tmp/1.txt

wKiom1mekmThVdhYAAAMYmwxIDs351.png

10. 添加no_root_squash: 客户端挂载点(共享目录),就可以像在本地磁盘使用root用户一样,不受限制

(通常情况不限制root的情况多!)

{no_root_squash 客户端挂载NFS共享目录后,root用户不受约束,权限很大}

14.5 NFS客户端问题

NFS 4/6版本会有该问题(客户端文件属主属组nobody)

1. centos 7版本系统如果出现问题解决方案:

客户端挂载服务端共享目录挂载点后,再重新挂载一次同时指定NFS版本为3

2. centos 6可以这样解决:

客户端服务端都需要修改如下配置文件内容:

vim /etc/idmapd.conf

把“#Domain = local.domain.edu” 改为 “Domain = xxx.com” (这里的xxx.com,随意定义吧),然后再重启rpcidmapd服务。

15.1 FTP介绍

1. FTP是File Transfer Protocol(文件传输协议,简称文传协议)的英文简称,用于在Internet上控制文件的双向传输。

2. FTP的主要作用就是让用户连接一个远程计算机(这些计算机上运行着FTP服务器程序),并查看远程计算机中的文件,然后把文件从远程计算机复制到本地计算机,或把本地计算机的文件传送到远程计算机。

3. 小公司用的多,大企业不用FTP,因为不安全

15.2 使用vsftpd搭建ftp(上)

1. 安装 vsftpd命令:

[root@hao-01 ~]# yum install -y vsftpd

2. 创建 vsftpd用户(-s /sbin/nologin参数不让这个用户进入系统权限):

[root@hao-01 ~]# useradd -s /sbin/nologin virftp

3. 创建vsftpd_login文件并添加内容(用户名,密码):

[root@hao-01 ~]# vim /etc/vsftpd/vsftpd_login

添加内容:

hao

admin

hao2

admin

wKiom1mekqqQ-6ozAAAbMz4ALqE933.png

spacer.gif4. vsftpd_login文件设置权限600

[root@hao-01 ~]# chmod 600 /etc/vsftpd/vsftpd_login

5. 文本文件vsftpd_login转换成 二进制文件vsftpd_login.db

[root@hao-01 ~]# db_load -T -t hash -f /etc/vsftpd/vsftpd_login /etc/vsftpd/vsftpd_login.db

6. 创建虚拟用户配置文件目录

[root@hao-01 ~]# mkdir /etc/vsftpd/vsftpd_user_conf

7. 进入虚拟用户配置文件目录

[root@hao-01 ~]# cd /etc/vsftpd/vsftpd_user_conf

8. 创建虚拟用户名一致的虚拟用户文件:

[root@hao-01 ~]# vim hao

添加内容:

local_root=/home/virftp/hao

anonymous_enable=NO

write_enable=YES

local_umask=022

anon_upload_enable=NO

anon_mkdir_write_enable=NO

idle_session_timeout=600

data_connection_timeout=120

max_clients=10

解释:

local_root=/home/virftp/hao 虚拟用户夹目录

anonymous_enable=NO 是否允许匿名用户:NO

write_enable=YES 是否可写:YES

local_umask=022 创建的新文件或目录权限:022

anon_upload_enable=NO 是否允许匿名用户可上传:NO

anon_mkdir_write_enable=NO 是否允许匿名用户可以创建目录并且写:NO

idle_session_timeout=600 FTP超出多少秒重新登录:600

data_connection_timeout=120 数据传输的超出时间:120(秒)

max_clients=10 客户端是多少:10

9. 创建虚拟用户hao的夹目录

[root@hao-01 vsftpd_user_conf]# mkdir /home/virftp/

[root@hao-01 vsftpd_user_conf]# mkdir /home/virftp/hao/

10. 创建一个普通文件到/home/virftp/hao/目录下:

[root@hao-01 ~]# ls /home/virftp/hao/1.txt

11. 修改/home/virftp权限(virftp属主属组):

[root@hao-01 vsftpd_user_conf]# chown -R virftp:virftp /home/virftp

12. 修改virftp认证文件添加密码文件到这里:

[root@hao-01 vsftpd_user_conf]# vim /etc/pam.d/vsftpd

添加内容:

auth sufficient /lib64/security/pam_userdb.so db=/etc/vsftpd/vsftpd_login

account sufficient /lib64/security/pam_userdb.so db=/etc/vsftpd/vsftpd_login

wKiom1meks_yfYm1AABX_2mJa2I805.png

spacer.gif13. 确定文件是否存在?(注意系统是64位还是32位)

[root@hao-01 vsftpd_user_conf]# ls /lib64/security/pam_userdb.so

wKiom1mekvSjNVF3AAAY52MWn6M492.png

spacer.gif14. 编辑vsftpd.conf主配置文件 更改添加内容:

[root@hao-01 vsftpd_user_conf]# vim /etc/vsftpd/vsftpd.conf

更改行:

将anonymous_enable=YES 改为 anonymous_enable=NO

将#anon_upload_enable=YES 改为 anon_upload_enable=NO

将#anon_mkdir_write_enable=YES 改为 anon_mkdir_write_enable=NO

anonymous_enable=NO

wKioL1mekwnROsWUAAAUsejv8-k985.png

spacer.gifanon_upload_enable=NO

wKiom1mek0CB7qrZAAATyCWRRx0198.png

spacer.gifanon_mkdir_write_enable=NO

wKiom1mek2uipKBUAAAZ0xwFejs375.png

spacer.gif

添加内容:

chroot_local_user=YES

guest_enable=YES

guest_username=virftp

virtual_use_local_privs=YES

user_config_dir=/etc/vsftpd/vsftpd_user_conf

allow_writeable_chroot=YES

wKiom1mek4OTgCBlAAA5TEYeTq4432.png

15. 启动vsftpd服务:

[root@hao-01 vsftpd_user_conf]# systemctl start vsftpd

16. 搜索vsftp进程是否启动?

[root@hao-01 vsftpd_user_conf]# ps aux |grep vsftp

wKiom1mek52SwVeuAAAd6kpoUgc488.png

spacer.gif17. 查看vsftp 监听端口(21端口)

[root@hao-01 vsftpd_user_conf]# netstat -lntp

wKioL1mek62yHBxFAAAG4Kz2yNg433.png

spacer.gif

15.3 使用vsftpd搭建ftp(下)

1. 安装lftp命令:

[root@hao-01 ~]# yum install -y lftp

2. 使用lftp 远程连接hao虚拟用户@本地ip

[root@hao-01 ~]# lftp hao@127.0.0.1

wKioL1mek8-BpsqsAAAXSLofYTQ649.png

spacer.gif

3. 执行命令ls,看是否正常输出?

lftp hao@127.0.0.1:~> ls

wKiom1melCrxvhPyAAA5ulzUqFQ576.png

spacer.gif

若不正常:查看日志/var/log/messages/var/log/secure

4. windows安装filezilla客户端软件,进行测试!!!

xshellftp协议连接登录:

wKioL1melDeArldEAABfFC9yln8959.png

spacer.gif下载XshellXftp插件:

快捷键:Ctrl Alt F

wKioL1melFWQpYzVAAAPIyC2QPI503.png










本文转自 主内安详 51CTO博客,原文链接:http://blog.51cto.com/zhuneianxiang/1959084,如需转载请自行联系原作者
目录
相关文章
|
7月前
|
存储 Kubernetes 容器
第十章 集群安装NFS以及NFS卸载客户端和服务端
第十章 集群安装NFS以及NFS卸载客户端和服务端
132 1
|
7月前
|
Linux
Linux安装NFS挂载NFS卸载客户端服务端都有
Linux安装NFS挂载NFS卸载客户端服务端都有
167 0
|
7月前
|
存储 安全 Shell
⭐⭐【Shell 命令集合 文件传输 】Linux ftp工具 使用指南
⭐⭐【Shell 命令集合 文件传输 】Linux ftp工具 使用指南
182 0
|
7月前
|
存储 Shell Linux
【Shell 命令集合 文件传输 FTP客户端工具】Linux ncftp 命令使用指南
【Shell 命令集合 文件传输 FTP客户端工具】Linux ncftp 命令使用指南
151 0
|
7月前
|
Ubuntu
百度搜索:蓝易云【ubuntu FTP匿名登录及相关命令】
使用这些命令,你可以在Ubuntu上进行FTP匿名登录,并执行相应的FTP操作,希望这个教程能够帮助你进行Ubuntu上的FTP匿名登录。
93 0
|
2月前
|
网络协议 安全 Linux
NFS客户端请求
【10月更文挑战第14天】
33 2
|
2月前
|
网络协议 Linux
搭建FTP报错:Job for vsftpd.service failed because the control process exited with error code. See
搭建FTP报错:Job for vsftpd.service failed because the control process exited with error code. See
140 3
|
7月前
|
Web App开发 安全 Unix
Linux 配置FTP服务器 + vsftpd服务安装配置 (Good篇)
Linux 配置FTP服务器 + vsftpd服务安装配置 (Good篇)
193 1
|
7月前
|
安全 Ubuntu Linux
Linux 网络操作命令FTP
Linux 网络操作命令FTP
82 0
|
数据安全/隐私保护