FTP及NFS服务的配置

FTP 文件传输协议 

linux ： filezilla  proftpd  pureftp  vsftpd  wu-ftpd常用的ftp软件

vsftpd  主配置文件在/etc/vsftpd/vsftpd.conf    /etc/vsftpd/ftpusers   /etc/pam.d/vsftpd

主动模式下监听21端口 被动监听20端口（tcp）

ftp的家目录是/var/ftp会自动生成pub目录

在/etc/vsftpd下有文件ftpusers  里面记录所有用户都不能登录ftp

在配置文件中好的选项可以指定详细权限及信息

anonymous_enable 是否允许匿名用户登录

local_enable 是否允许本地用户登录 本地用户指的是系统上的账号

write_enable 是否允许本地用户上传

local_umask本地用户上传文件后建立新文件时权限的掩码是什么  匿名用户没有上传权限

anon_upload_enable定义匿名用户是否允许上传文件  只能上传文件 不能建立目录

anon_mkdir_write_enable 定义匿名用户是否有上传目录的权限

anon_other_write_enable 定义匿名用户是否有其他权限 例如删除

在selinux开启的情况下 输入命令setsebool -P allow_ftpd_anon_write 1(on) 则可以在selinux开启的情况下开启匿名用户上传权限

dirmessage_enable 定义是否打开目录中的欢迎信息  加入message_file=.message表示在任何一个服务器下建立一个.message文件在里面写上欢迎信息 就可以显示  需要在服务器文件下建立 例如：/var/ftp/pub下建立

xferlog_enable 表示是否打开传输日志 要和xferlog_file=/var/log/xferlog 一起用 这个选项默认没被启用

chroot_local_user=YES  禁锢用户在家目录  将禁锢所有用户 如果不想禁锢所有 则启用一个列表chroot_list_enable=YES 列表文件在chroot_list_file=/etc/vsftpd/chroot_list默认文件不存在，可以自己定义建立 把禁锢的用户写在里面

chown_uploads=YES  chown_username=  指明匿名用户在上传文件时被赋予给哪个用户

如何使用user_list

在配置文件中 userlist_enable决定这个文件是否启用   这个文件用户是否可以登录ftp则userlist_deny 来定义

如何使用ssl  做一自签证书  再在配置文件中定义

ssl_enable=YES  ssl_tlsvl=YES  ssl_sslv2=YES  ssl_sslv3=YES  allow_anon_ssl=NO  force_local_data_ssl=YES  force_local_logins_ssl=YES  rsa_cert_file=/etc/vsftpd/ssl/vsftpd_cert.pem   rsa_private_key_file=/etc/vsftpd/ssl/vsftpd_key.pem

做自签证书： mkdir ssl  在/etc/vsftpd下

生成密钥文件openssl genrsa 1024 > vsftpd_key.pem

openssl req -new -x509 -key vsftpd_key.pem -out vsftpd_cert.pem -days 3655

改变文件权限 把vsftpd_key.pem 和vsftpd_cert.pem权限改为600

NFS  网络文件系统 

作为服务器的NFS  需要安装的软件包叫nfs-util 

五个守护进程 nfsd  rpc.mountd  rpc.statd  lockd  rpc.quotad

nfsd进程需要一个端口向客户端提供服务 监听2049端口

主配置文件/etc/exports  辅助性配置文件/etc/sysconfig/nfs

showmount -e 后跟nfs服务器端地址  表示查看共享信息

exportfs 命令 用户管理服务器端  -a 表示导出或者取消导出所有目录 经常和-r或-u同时使用

-ar重读配置文件 -au取消所有导出   -v显示更详细信息

showmount  在服务端使用时 用-a 显示本机上导出的文件系统里面哪个被别人挂载了

-d 用于只显示哪个目录被客户端挂载了 

对于客户端而言 访问服务器端导出的文件系统 有三种方式