ip | hostname | 备注 |
---|---|---|
192.168.174.128 | node1 | vsftpd搭建的ftp、关闭防火墙 |
192.168.174.129 | node2 | 关闭防火墙 |
1 vsftpd黑白名单
当ftpusers与user_list冲突时执行ftpusers的配置
1.1 ftpusers黑名单,不受任何配置的影响,在里面的用户无法登陆
1.2 user_list黑白名单,受配置文件/etc/vsftpd/vsftpd.conf的影响
1.2.1 userlist_enable=YES时,userlist_deny项的配置才有效,user_list文件才会被使用;当其为NO时,无论userlist_deny项为何值都是无效的。
1.2.2 当userlist_enable=YES时,userlist_deny=YES时,user_list是一个黑名单,所有出现在名单中的用户都会被拒绝登入。
1.2.3 当userlist_enable=YES时,userlist_deny=NO时:user_list是一个白名单,只有出现在名单中的用户才会被准许登入(user_list之外的用户都被拒绝登入);另外需要特别提醒的是:使用白名单后,匿名用户将无法登入!除非显式在user_list中加入一行:anonymous
2 搭建nfs服务
node1:
2.1 安装nfs-utils包
# yum install -y nfs-utils rpcbind
# systemctl start rpcbind //先启动rpc服务
# systemctl enable rpcbind //开机自启
# systemctl start nfs //在启动nfs服务
# systemctl enable nfs //开机自启
2.2 修改配置文件
# vi /etc/exports
/tmp *(rw,no_root_squash)
/data/public 192.168.174.0/24(rw)
/data/test 192.168.174.129(no_root_squash)
/data/linux 192.168.174.129(rw,sync,all_squash,anonuid=1000,anongid=1000)
这个配置文件一部分都分三段,第一段是准备共享的目录名,第二段是允许访问的主机,可以是一个ip也可以是一个ip段,第三段小括号内的是一些权限选项。
rw: 读写
ro : 只读
sync: 同步模式,同时将数据写入到内存与硬盘中,较慢但安全
async: 非同步模式,优先将数据保存到内存,然后再写入硬盘,较快但不安全
root_squash: 当NFS客户端以root管理员访问时,权限做转换,就是权限与nfsnobody一样
no_root_squash: 当NFS客户端以root管理员访问时,不做用户转换,就是权限为自身
all_squash: 无论NFS客户端使用什么账户访问,都做用户转换,权限都是nfsnobody
no_all_squash: 无论NFS客户端使用什么账户访问,权限都不做转换,权限为自身用户
anonuid/anongid: 和root_squash以及all_squash一同使用,用于指定使用NFS的用户被限定后的uid和gid,但需要自己本机存在相应的uid和gid
创建目录,并启动及开机自启服务
# mkdir /data/public
# mkdir /data/test
# mkdir /data/linux
# systemctl start rpcbind
# systemctl start nfs
# systemctl enable rpcbind
# systemctl enable nfs
node2:
查看NFS的共享情况
# yum install -y nfs-utils
# systemctl start nfs //启动nfs服务
# systemctl enable nfs //开机自启
#monut -t nfs 192.168.174.128:/data/test /opt //挂载共享磁盘到/opt下
挂载成功
永久挂载
开机会自动执行此文件的命令,需加执行权限
# chmod +x /etc/rc.local //给予执行权想
也可到/etc/fstab里面写入挂载磁盘信息