IP | Hostname | 备注 |
---|---|---|
192.168.88.12 | ftptest | 防火墙关闭 |
上篇博客(FTP介绍及配置):https://blog.csdn.net/qq_20027745/article/details/104760514
4.FTP黑白名单配置
user_list:可以作为用户白名单,或者是黑名单,或者无效名单。完全由userlist_enable和userlist_deny这两个参数决定。
ftpusers:只能是用户黑名单,不受任何参数限制
①FTP黑名单文件/etc/vsftpd/ftpusers
[root@ftptest ~]# useradd test1 //创建用户
[root@ftptest ~]# passwd test1 //设置密码
[root@ftptest ~]# vi /etc/vsftpd/ftpusers
test1 //添加到文件末尾,不要有多余空格
使用File Zilla测试,访问此FTP,尝试以test1登录时将会失败
②/etc/vsftpd/user_list文件
[vi /etc/vsftpd/vsfptd.conf //修改vsftpd服务配置]
userlist_enable=YES userlist_deny=YES 黑名单,拒绝文件中的用户FTP访问
userlist_enable=YES userlist_deny=NO 白名单,拒绝除文件中的用户外的用户FTP访问
userlist_enable=NO userlist_deny=YES/NO 无效名单,表示没有对任何用户限制FTP访问
总之,要想让user_list有效,userlist_enable=YES
当配置为userlist_enable=YES userlist_deny=YES时
[root@ftptest ~]# vi /etc/vsftpd/vsftpd.conf
userlist_deny=YES //修改为YES
userlist_enable=YES //修改为YES
[root@ftptest ~]# useradd test2
[root@ftptest ~]# passwd test2
[root@ftptest ~]# vi /etc/vsftpd/user_list
test2 //添加到文件末尾,不要有多余空格
[root@ftptest ~]# service vsftpd restart
访问此FTP,尝试以test2登录失败,此时user_list为黑名单。
当配置为userlist_enable=YES userlist_deny=NO时
[root@ftptest ~]# vi /etc/vsftpd/vsftpd.conf
userlist_deny=NO //修改为YES
userlist_enable=YES //修改为YES
##user_list文件保持不变
[root@ftptest ~]# service vsftpd restart
访问此FTP,尝试以test2登录成功,此时user_list为白名单。
NFS基础配置
IP | Hostname | 备注 |
---|---|---|
192.168.88.12 | nfsserver | 服务端 |
192.168.88.13 | nfsclient | 客户端 |
1.分别在服务端和客户端安装nfs-utils、rpcbind并启动
//提前关闭防火墙和selinux,以免影响实验结果。
# yum install -y nfs-utils rpcbind
# systemctl start nfs
# systemctl enable nfs
# systemctl start rpcbind
# systemctl enable rpcbind
2.创建服务端共享目录
[root@nfsserver ~]# mkdir /data
[root@nfsserver ~]# mkdir /data/public
[root@nfsserver ~]# mkdir /data/test
[root@nfsserver ~]# chown -R nfsnobody:nfsnobody /data
[root@nfsserver ~]# chmod -R 755 /data
[root@nfsserver ~]# ll /data/
total 0
drwxr-xr-x. 2 nfsnobody nfsnobody 6 Mar 11 00:52 linux
drwxr-xr-x. 2 nfsnobody nfsnobody 6 Mar 11 00:52 public
drwxr-xr-x. 2 nfsnobody nfsnobody 6 Mar 11 00:52 test
3.配置nfs服务端配置文件
[root@nfsserver ~]# vi /etc/exports //内容如下
/tmp *(rw,no_root_squash)
/data/public 192.168.88.0/24(rw)
/data/test 192.168.88.13(rw)
后面小括号中可加的选项:
rw: 读写
ro : 只读
sync: 同步模式,同时将数据写入到内存与硬盘中,较慢但安全
async: 非同步模式,优先将数据保存到内存,然后再写入硬盘,较快但不安全
root_squash: 当NFS客户端以root管理员访问时,权限与普通用户一样
no_root_squash: 当NFS客户端以root管理员访问时,权限最高
all_squash: 无论NFS客户端使用什么账户访问,权限都是普通用户
anonuid/anongid: 和root_squash以及all_squash一同使用,用于指定使用NFS的用户被限定后的uid和gid,需自己本机存在相应的uid和gid。
4.重启nfs服务
[root@nfsserver ~]# systemctl restart nfs
//systemctl reload nfs 也可直接使用重新加载nfs配置
5.在客户端查看共享目录列表
[root@nfsclient ~]# showmount -e 192.168.88.12
Export list for 192.168.88.12:
/tmp *
/data/public 192.168.88.0/24
/data/test 192.168.88.13
6.客户端挂载及读写权限测试
[root@nfsclient ~]# mount -t nfs 192.168.88.12:/data/public /opt/
[root@nfsclient ~]# df -hT
Filesystem Type Size Used Avail Use% Mounted on
/dev/mapper/centos-root xfs 50G 3.4G 47G 7% /
devtmpfs devtmpfs 2.9G 0 2.9G 0% /dev
tmpfs tmpfs 2.9G 0 2.9G 0% /dev/shm
tmpfs tmpfs 2.9G 8.6M 2.9G 1% /run
tmpfs tmpfs 2.9G 0 2.9G 0% /sys/fs/cgroup
/dev/mapper/centos-home xfs 46G 33M 46G 1% /home
/dev/sda1 xfs 497M 125M 373M 26% /boot
tmpfs tmpfs 586M 0 586M 0% /run/user/0
192.168.88.12:/data/public nfs4 50G 1.1G 49G 3% /opt
[root@nfsclient ~]# touch /opt/test.txt
[root@nfsclient ~]# echo '666' > /opt/test.txt
[root@nfsclient ~]# cat /opt/test.txt
666
7.客户端配置自动挂载(两种方法都可)
[root@nfsclient ~]# vi /etc/rc.local
mount -t nfs 192.168.88.12:/data/public /opt //添加到文件末尾
[root@nfsclient ~]# vi /etc/fstab
192.168.88.12:/data/public /opt nfs defaults 0 0 //添加到文件末尾