vsftpd搭建的ftp黑白名单及nfs服务搭建

使用vsftpd搭建ftp过程

ip	hostname	备注
192.168.174.128	node1	vsftpd搭建的ftp、关闭防火墙
192.168.174.129	node2	关闭防火墙

1 vsftpd黑白名单

当ftpusers与user_list冲突时执行ftpusers的配置
1.1 ftpusers黑名单，不受任何配置的影响，在里面的用户无法登陆

1.2 user_list黑白名单,受配置文件/etc/vsftpd/vsftpd.conf的影响

1.2.1 userlist_enable=YES时，userlist_deny项的配置才有效，user_list文件才会被使用；当其为NO时，无论userlist_deny项为何值都是无效的。
1.2.2 当userlist_enable=YES时，userlist_deny=YES时，user_list是一个黑名单，所有出现在名单中的用户都会被拒绝登入。
1.2.3 当userlist_enable=YES时，userlist_deny=NO时：user_list是一个白名单，只有出现在名单中的用户才会被准许登入(user_list之外的用户都被拒绝登入)；另外需要特别提醒的是：使用白名单后，匿名用户将无法登入！除非显式在user_list中加入一行：anonymous

2 搭建nfs服务

node1:
2.1 安装nfs-utils包

# yum install -y nfs-utils

2.2 修改配置文件

# vi /etc/exports
/tmp    *(rw,no_root_squash)
/data/public    192.168.174.0/24(rw)
/data/test      192.168.174.129(no_root_squash)
/data/linux   192.168.174.129(rw,sync,all_squash,anonuid=1000,anongid=1000)

这个配置文件一部分都分三段，第一段是准备共享的目录名，第二段是允许访问的主机，可以是一个ip也可以是一个ip段，第三段小括号内的是一些权限选项。

rw: 读写

ro : 只读

sync: 同步模式，同时将数据写入到内存与硬盘中，较慢但安全

async: 非同步模式，优先将数据保存到内存，然后再写入硬盘，较快但不安全

root_squash: 当NFS客户端以root管理员访问时，权限与普通用户一样

no_root_squash: 当NFS客户端以root管理员访问时，权限最高

all_squash: 无论NFS客户端使用什么账户访问，权限都是普通用户

anonuid/anongid: 和root_squash以及all_squash一同使用，用于指定使用NFS的用户被限定后的uid和gid，但需要自己本机存在相应的uid和gid

创建目录，并启动及开机自启服务

# mkdir /data/public
# mkdir /data/test
# mkdir /data/linux 
# systemctl start rpcbind
# systemctl start nfs
# systemctl enable rpcbind
# systemctl enable nfs

node2:
查看NFS的共享情况

monut -t nfs 192.168.174.128:/data/test /opt //挂载共享磁盘到/opt下

挂载成功

永久挂载
开机会自动执行此文件的命令，需加执行权限

 # chmod +x /etc/rc.local		//给予执行权想

也可到/etc/fstab里面写入挂载磁盘信息