vsftpd搭建的ftp黑白名單及nfs服務搭建

2021-10-03 17:50:58 字數 2819 閱讀 9439

使用vsftpd搭建ftp過程 ip

hostname

備註192.168.174.128

node1

vsftpd搭建的ftp、關閉防火牆

192.168.174.129

node2

關閉防火牆

當ftpusers與user_list衝突時執行ftpusers的配置

1.1 ftpusers黑名單,不受任何配置的影響,在裡面的使用者無法登陸

1.2 user_list黑白名單,受配置檔案/etc/vsftpd/vsftpd.conf的影響

1.2.1 userlist_enable=yes時,userlist_deny項的配置才有效,user_list檔案才會被使用;當其為no時,無論userlist_deny項為何值都是無效的。

1.2.2 當userlist_enable=yes時,userlist_deny=yes時,user_list是乙個黑名單,所有出現在名單中的使用者都會被拒絕登入。

1.2.3 當userlist_enable=yes時,userlist_deny=no時:user_list是乙個白名單,只有出現在名單中的使用者才會被准許登入(user_list之外的使用者都被拒絕登入);另外需要特別提醒的是:使用白名單後,匿名使用者將無法登入!除非顯式在user_list中加入一行:anonymous

2.1 安裝nfs-utils包

# yum install -y nfs-utils rpcbind


# systemctl start rpcbind                //先啟動rpc服務


# systemctl enable rpcbind            //開機自啟


# systemctl start nfs                    //在啟動nfs服務


# systemctl enable nfs                //開機自啟
2.2 修改配置檔案

# vi /etc/exports


/tmp    *(rw,no_root_squash)


/data/public    192.168.174.0/24(rw)


/data/test      192.168.174.129(no_root_squash)


/data/linux   192.168.174.129(rw,sync,all_squash,anonuid=1000,anongid=1000)
這個配置檔案一部分都分三段,第一段是準備共享的目錄名,第二段是允許訪問的主機,可以是乙個ip也可以是乙個ip段,第三段小括號內的是一些許可權選項。

rw: 讀寫

ro : 唯讀

sync: 同步模式,同時將資料寫入到記憶體與硬碟中,較慢但安全

async: 非同步模式,優先將資料儲存到記憶體,然後再寫入硬碟,較快但不安全

root_squash: 當nfs客戶端以root管理員訪問時,許可權做轉換,就是許可權與nfsnobody一樣

no_root_squash: 當nfs客戶端以root管理員訪問時,不做使用者轉換,就是許可權為自身

all_squash: 無論nfs客戶端使用什麼賬戶訪問,都做使用者轉換,許可權都是nfsnobody

no_all_squash: 無論nfs客戶端使用什麼賬戶訪問,許可權都不做轉換,許可權為自身使用者

anonuid/anongid: 和root_squash以及all_squash一同使用,用於指定使用nfs的使用者被限定後的uid和gid,但需要自己本機存在相應的uid和gid

建立目錄,並啟動及開機自啟服務

# mkdir /data/public


# mkdir /data/test


# mkdir /data/linux 


# systemctl start rpcbind


# systemctl start nfs


# systemctl enable rpcbind


# systemctl enable nfs
node2:

檢視nfs的共享情況

# systemctl start nfs //啟動nfs服務

# systemctl enable nfs //開機自啟

#monut -t nfs 192.168.174.128:/data/test /opt //掛載共享磁碟到/opt下

掛載成功

永久掛載

開機會自動執行此檔案的命令,需加執行許可權

# chmod +x /etc/rc.local		//給予執行權想
也可到/etc/fstab裡面寫入掛載磁碟資訊

使用vsftpd搭建FTP服務

配置ftp服務 ftp工作在tcp ip模型的應用層,基於的傳輸協議是tcp,ftp客戶端和伺服器之間的連線是可靠的,面向連線的,為資料的傳輸提供了可靠的保證。使用yum工具安裝vsftpd包 yum install y epel release yum install y vsftpd db4 u...

搭建 FTP 檔案服務vsftpd

使用yum安裝 vsftpd yum install vsftpd y安裝完成後,啟動 ftp 服務 service vsftpd start啟動後,可以看到系統已經 監聽了 21 埠 netstat nltp grep 21此時,訪問 ftp 您的 cvm ip 位址 可瀏覽機器上的 var ft...

linux系統Vsftpd搭建FTP

yum install vsftpd y useradd d home lvstatic s usr sbin nologin lxftp passwd lxftp chown r lxftp home lvstatic vi etc vsftpd vsftpd.conf取消如下配置前的注釋符號 l...