IP | nombre de host | observación |
---|---|---|
192.168.88.12 | ftptest | Desactivar el firewall |
blog de la parte (Descripción FTP y la configuración): https: //blog.csdn.net/qq_20027745/article/details/104760514
4.FTP negro configuración de la lista
lista_usuarios: como el usuario lista blanca o negra o lista no válido. Completamente determinado por userlist_enable y userlist_deny estos dos parámetros.
ftpusers: única lista negra de usuario, sin límites de los parámetros
archivo de lista negra ①FTP / etc / vsftpd / ftpusers
[root@ftptest ~]# useradd test1 //创建用户
[root@ftptest ~]# passwd test1 //设置密码
[root@ftptest ~]# vi /etc/vsftpd/ftpusers
test1 //添加到文件末尾,不要有多余空格
Acceso a prueba de uso del archivo Zilla esta FTP, intento de acceso no podrá test1
② archivo / etc / vsftpd / lista_usuarios
[vi /etc/vsftpd/vsfptd.conf // Modificar la configuración del servicio vsftpd]
userlist_enable=YES userlist_deny=YES 黑名单,拒绝文件中的用户FTP访问
userlist_enable=YES userlist_deny=NO 白名单,拒绝除文件中的用户外的用户FTP访问
userlist_enable=NO userlist_deny=YES/NO 无效名单,表示没有对任何用户限制FTP访问
En resumen, para obtener lista_usuarios efectiva, userlist_enable = SI
Cuando se configura como userlist_enable = SI = SI userlist_deny
[root@ftptest ~]# vi /etc/vsftpd/vsftpd.conf
userlist_deny=YES //修改为YES
userlist_enable=YES //修改为YES
[root@ftptest ~]# useradd test2
[root@ftptest ~]# passwd test2
[root@ftptest ~]# vi /etc/vsftpd/user_list
test2 //添加到文件末尾,不要有多余空格
[root@ftptest ~]# service vsftpd restart
Acceda a este FTP, test2 intento de inicio de sesión falla, entonces lista negra lista_usuarios.
Cuando se configura como userlist_enable = SI = NO userlist_deny
[root@ftptest ~]# vi /etc/vsftpd/vsftpd.conf
userlist_deny=NO //修改为YES
userlist_enable=YES //修改为YES
##user_list文件保持不变
[root@ftptest ~]# service vsftpd restart
Acceda a este FTP, test2 intente identificarse con éxito, esta vez lista_usuarios lista blanca.
Configuración básica del NFS
IP | nombre de host | observación |
---|---|---|
192.168.88.12 | NFSSERVER | el servidor |
192.168.88.13 | nfsclient | cliente |
1. fueron instalados en el servidor y el cliente NFS-utils, rpcbind y empezar
// desactivar el firewall y SELinux con antelación, a fin de no afectar a los resultados.
# yum install -y nfs-utils rpcbind
# systemctl start nfs
# systemctl enable nfs
# systemctl start rpcbind
# systemctl enable rpcbind
2. Crear un servidor de directorio compartido
[root@nfsserver ~]# mkdir /data
[root@nfsserver ~]# mkdir /data/public
[root@nfsserver ~]# mkdir /data/test
[root@nfsserver ~]# chown -R nfsnobody:nfsnobody /data
[root@nfsserver ~]# chmod -R 755 /data
[root@nfsserver ~]# ll /data/
total 0
drwxr-xr-x. 2 nfsnobody nfsnobody 6 Mar 11 00:52 linux
drwxr-xr-x. 2 nfsnobody nfsnobody 6 Mar 11 00:52 public
drwxr-xr-x. 2 nfsnobody nfsnobody 6 Mar 11 00:52 test
archivo de configuración del servidor 3. Configurar NFS
[root@nfsserver ~]# vi /etc/exports //内容如下
/tmp *(rw,no_root_squash)
/data/public 192.168.88.0/24(rw)
/data/test 192.168.88.13(rw)
Se puede añadir entre paréntesis detrás opciones:
RW: escritura
ro: de sólo lectura
de sincronización: patrón de sincronización, mientras se escriben datos en el disco duro y la memoria, más lento pero seguro
asíncrono: el modo asíncrono, los datos de prioridad almacenados en la memoria, y luego escribe en el disco, pero más rápido insegura
root_squash: cuando el acceso de cliente de NFS a los privilegios de administrador raíz y usuarios en general como
no_root_squash: cuando el acceso de cliente de NFS para el administrador de la raíz, la máxima autoridad
all_squash: si el cliente NFS cuenta qué permisos de acceso son los usuarios normales
anonuid / anongid: all_squash y root_squash y se usan juntos, para el usuario especificado utilizando los NFS uid se define y GID, requiere la presencia de su respectiva uid nativo y gid.
4. Reiniciar el servicio NFS
[root@nfsserver ~]# systemctl restart nfs
//systemctl reload nfs 也可直接使用重新加载nfs配置
5. En la vista de cliente del listado del directorio compartido
[root@nfsclient ~]# showmount -e 192.168.88.12
Export list for 192.168.88.12:
/tmp *
/data/public 192.168.88.0/24
/data/test 192.168.88.13
6. El cliente de montar y leer y prueba de permiso de escritura
[root@nfsclient ~]# mount -t nfs 192.168.88.12:/data/public /opt/
[root@nfsclient ~]# df -hT
Filesystem Type Size Used Avail Use% Mounted on
/dev/mapper/centos-root xfs 50G 3.4G 47G 7% /
devtmpfs devtmpfs 2.9G 0 2.9G 0% /dev
tmpfs tmpfs 2.9G 0 2.9G 0% /dev/shm
tmpfs tmpfs 2.9G 8.6M 2.9G 1% /run
tmpfs tmpfs 2.9G 0 2.9G 0% /sys/fs/cgroup
/dev/mapper/centos-home xfs 46G 33M 46G 1% /home
/dev/sda1 xfs 497M 125M 373M 26% /boot
tmpfs tmpfs 586M 0 586M 0% /run/user/0
192.168.88.12:/data/public nfs4 50G 1.1G 49G 3% /opt
[root@nfsclient ~]# touch /opt/test.txt
[root@nfsclient ~]# echo '666' > /opt/test.txt
[root@nfsclient ~]# cat /opt/test.txt
666
7. El cliente está configurado para montar automáticamente (Ambas técnicas)
[root@nfsclient ~]# vi /etc/rc.local
mount -t nfs 192.168.88.12:/data/public /opt //添加到文件末尾
[root@nfsclient ~]# vi /etc/fstab
192.168.88.12:/data/public /opt nfs defaults 0 0 //添加到文件末尾