标签:FTP vsftpd data 192.168 userlist NFS Linux YES root
| IP | Hostname | 备注 |
|---|---|---|
| 192.168.88.12 | ftptest | 防火墙关闭 |
上篇博客(FTP介绍及配置):https://blog.csdn.net/qq_20027745/article/details/104760514
4.FTP黑白名单配置
user_list:可以作为用户白名单,或者是黑名单,或者无效名单。完全由userlist_enable和userlist_deny这两个参数决定。
ftpusers:只能是用户黑名单,不受任何参数限制
①FTP黑名单文件/etc/vsftpd/ftpusers
[root@ftptest ~]# useradd test1 //创建用户
[root@ftptest ~]# passwd test1 //设置密码
[root@ftptest ~]# vi /etc/vsftpd/ftpusers
test1 //添加到文件末尾,不要有多余空格
使用File Zilla测试,访问此FTP,尝试以test1登录时将会失败
②/etc/vsftpd/user_list文件
[vi /etc/vsftpd/vsfptd.conf //修改vsftpd服务配置]
userlist_enable=YES userlist_deny=YES 黑名单,拒绝文件中的用户FTP访问
userlist_enable=YES userlist_deny=NO 白名单,拒绝除文件中的用户外的用户FTP访问
userlist_enable=NO userlist_deny=YES/NO 无效名单,表示没有对任何用户限制FTP访问
总之,要想让user_list有效,userlist_enable=YES
当配置为userlist_enable=YES userlist_deny=YES时
[root@ftptest ~]# vi /etc/vsftpd/vsftpd.conf
userlist_deny=YES //修改为YES
userlist_enable=YES //修改为YES
[root@ftptest ~]# useradd test2
[root@ftptest ~]# passwd test2
[root@ftptest ~]# vi /etc/vsftpd/user_list
test2 //添加到文件末尾,不要有多余空格
[root@ftptest ~]# service vsftpd restart
访问此FTP,尝试以test2登录失败,此时user_list为黑名单。
当配置为userlist_enable=YES userlist_deny=NO时
[root@ftptest ~]# vi /etc/vsftpd/vsftpd.conf
userlist_deny=NO //修改为YES
userlist_enable=YES //修改为YES
##user_list文件保持不变
[root@ftptest ~]# service vsftpd restart
访问此FTP,尝试以test2登录成功,此时user_list为白名单。
NFS基础配置
| IP | Hostname | 备注 |
|---|---|---|
| 192.168.88.12 | nfsserver | 服务端 |
| 192.168.88.13 | nfsclient | 客户端 |
1.分别在服务端和客户端安装nfs-utils、rpcbind并启动
//提前关闭防火墙和selinux,以免影响实验结果。
# yum install -y nfs-utils rpcbind
# systemctl start nfs
# systemctl enable nfs
# systemctl start rpcbind
# systemctl enable rpcbind
2.创建服务端共享目录
[root@nfsserver ~]# mkdir /data
[root@nfsserver ~]# mkdir /data/public
[root@nfsserver ~]# mkdir /data/test
[root@nfsserver ~]# chown -R nfsnobody:nfsnobody /data
[root@nfsserver ~]# chmod -R 755 /data
[root@nfsserver ~]# ll /data/
total 0
drwxr-xr-x. 2 nfsnobody nfsnobody 6 Mar 11 00:52 linux
drwxr-xr-x. 2 nfsnobody nfsnobody 6 Mar 11 00:52 public
drwxr-xr-x. 2 nfsnobody nfsnobody 6 Mar 11 00:52 test
3.配置nfs服务端配置文件
[root@nfsserver ~]# vi /etc/exports //内容如下
/tmp *(rw,no_root_squash)
/data/public 192.168.88.0/24(rw)
/data/test 192.168.88.13(rw)
后面小括号中可加的选项:
rw: 读写
ro : 只读
sync: 同步模式,同时将数据写入到内存与硬盘中,较慢但安全
async: 非同步模式,优先将数据保存到内存,然后再写入硬盘,较快但不安全
root_squash: 当NFS客户端以root管理员访问时,权限与普通用户一样
no_root_squash: 当NFS客户端以root管理员访问时,权限最高
all_squash: 无论NFS客户端使用什么账户访问,权限都是普通用户
anonuid/anongid: 和root_squash以及all_squash一同使用,用于指定使用NFS的用户被限定后的uid和gid,需自己本机存在相应的uid和gid。
4.重启nfs服务
[root@nfsserver ~]# systemctl restart nfs
//systemctl reload nfs 也可直接使用重新加载nfs配置
5.在客户端查看共享目录列表
[root@nfsclient ~]# showmount -e 192.168.88.12
Export list for 192.168.88.12:
/tmp *
/data/public 192.168.88.0/24
/data/test 192.168.88.13
6.客户端挂载及读写权限测试
[root@nfsclient ~]# mount -t nfs 192.168.88.12:/data/public /opt/
[root@nfsclient ~]# df -hT
Filesystem Type Size Used Avail Use% Mounted on
/dev/mapper/centos-root xfs 50G 3.4G 47G 7% /
devtmpfs devtmpfs 2.9G 0 2.9G 0% /dev
tmpfs tmpfs 2.9G 0 2.9G 0% /dev/shm
tmpfs tmpfs 2.9G 8.6M 2.9G 1% /run
tmpfs tmpfs 2.9G 0 2.9G 0% /sys/fs/cgroup
/dev/mapper/centos-home xfs 46G 33M 46G 1% /home
/dev/sda1 xfs 497M 125M 373M 26% /boot
tmpfs tmpfs 586M 0 586M 0% /run/user/0
192.168.88.12:/data/public nfs4 50G 1.1G 49G 3% /opt
[root@nfsclient ~]# touch /opt/test.txt
[root@nfsclient ~]# echo '666' > /opt/test.txt
[root@nfsclient ~]# cat /opt/test.txt
666
7.客户端配置自动挂载(两种方法都可)
[root@nfsclient ~]# vi /etc/rc.local
mount -t nfs 192.168.88.12:/data/public /opt //添加到文件末尾
[root@nfsclient ~]# vi /etc/fstab
192.168.88.12:/data/public /opt nfs defaults 0 0 //添加到文件末尾
标签:FTP,vsftpd,data,192.168,userlist,NFS,Linux,YES,root 来源: https://blog.csdn.net/qq_20027745/article/details/104782291
本站声明: 1. iCode9 技术分享网(下文简称本站)提供的所有内容,仅供技术学习、探讨和分享; 2. 关于本站的所有留言、评论、转载及引用,纯属内容发起人的个人观点,与本站观点和立场无关; 3. 关于本站的所有言论和文字,纯属内容发起人的个人观点,与本站观点和立场无关; 4. 本站文章均是网友提供,不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属;如您发现该文章侵犯了您的权益,可联系我们第一时间进行删除; 5. 本站为非盈利性的个人网站,所有内容不会用来进行牟利,也不会利用任何形式的广告来间接获益,纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。