NFS
NFS:網絡文件系統(Network File System ).提供網絡文件系統平臺,需要藉助Rpc(遠程過程調用)協議來發送文件傳輸的控制指令。
發佈時間:1984年
公司:SUN公司。典型產品有JAVA.SUN公司被Orange公司收購
NFS軟件
nfs-utils 、rpcbind
說明:如果是安裝了centos桌面環境,這倆個軟件包都已經安裝好了。
如果是安裝了centos最小環境,需要手動安裝這倆個安裝包。
nfs部署思路:
1.關閉安全功能,並查狀態:
systemctl stop firewalld
systemctl status firewalld
serenforce 0
getenforce
1.查軟件是否安裝,如果未安裝就安裝軟件。
2.啓動服務,並允許開機自動啓動
3.設置共享目錄,重新加載設置4.做本地(內側)訪問測試,做異地(公測)訪問測試。
環境準備
1.關閉安全功能,並查狀態:
systemctl stop firewalld
systemctl status firewalld
serenforce 0
getenforce
NFS安裝
查軟件是否已安裝:rpm -q nfs-utils rpcbind
安裝 : yum -y install nfs-utils rpcbind
查配置文件列表:rpm -ql nfs-utils
NFS服務管理:
重啓動服務:systemctl restart nfs rpcbind
允許開機自啓動:systemctl enable nfs rpcbind
查服務狀態:systemctl status nfs rpcbind
共享需要的文件通過/etc/exports共享文件來實現。查man exports來了解配置文件的格式。
exports配置文件語法如下:man exports查幫助中的example列子
共享目錄的絕對路徑 1號客戶主機名或IP(共享選項) n號客戶主機名或IP(共享選項)
/usr (ro) 192.168.11.13(rw)
/opt (rw,no_root_squash) 192.168.11.0/24(rw)
客戶主機名或ip
*號 表示任何ip的主機
主機名 可以指定客戶機的主機名
192.168.11.0/24 表示允許192.168.11.0這個網段的所有主機訪問共享
共享選項:
ro(常用選項)可讀Readonly
rw(常用選項) 可讀可寫read + write
sync(常用選項) 同步傳輸
async(常用選項)異步傳輸
no_root_squash (常用選項)不將root映射成nfsnobody匿名用戶,即讓root用自己的身份和權限訪問共享
no_all_squash (默認啓用)不將所有用戶映射成nfsnobody匿名用戶,即讓所有用戶用自己的身份和權限訪問共享
root_squash 將root映射成nfsnobody匿名用戶(默認啓用)
all_squash 將所有用戶映射成nfsnobody匿名用戶
anonuid 匿名用戶的uid號
anongid 匿名用戶的gid號
nfs的其他配置文件:
例:通過nfs將/usr目錄已只讀方式共享,允許任何人ip的主機來訪問。
vim /etc/exports
/usr *(ro)
平滑重啓(重加載)nfs服務:exports -rav 或 systemctl reload nfs
本地(內側)查共享資源列表:shoumount -e 127.0.0.1
exportfs 命令選項:man exportfs
-r 重新共享所有目錄
-a 打開或取消所有目錄共享
-v 輸出詳細信息。當共享或者取消共享時,顯示在做什麼
-f 在“新”模式下,刷新內核共享表之外的任何東西。
在異地(公測)做掛載訪問測試:
本地(內側)查共享資源列表:showmount -e 192.168.11.11
創建掛載點:mkdir -pv /mynfs
掛載:mount .nfs 192.168.11.11:/usr /mynfs
查磁盤空間使用狀態: df -hT
shoumount選項:man shoumount
-a 或 --all 已host:dir這樣的格式來顯示客戶主機名和掛載點目錄。
-d 或 --directories 僅顯示被客戶掛載的目錄名。
-e 或 --exports 顯示NFS服務器的輸出清單。
在Win7/10中訪問NFS共享:
1.安裝nfs客戶端(client)程序。
運行Win+R-->control控制面板-->程序-->打開或關閉windows功能-->NFS服務-->勾選“NFS客戶端”-->確定。
2.運行Win+R-->cmd-->輸入如下命令。
查共享資源列表:showmount -e 192.168.11.11
掛載共享資源爲K盤:mount 192.168.11.11:/usr k:
打開共享:win+E--->雙擊K盤圖標
卸載共享的k盤:右擊K盤圖標--->斷開
練習:用nfs服務以可讀可寫(rw)方式共享/opt目錄,允許任何IP的主機訪問。做本地訪問測試,將其掛載到/optnfs目錄,在掛載點目錄中touch a.txt文件,看是否有寫入權限。
問題:讓root用戶在掛載點目錄下touch a.txt文件時提示"無法創建/optnfs/a.txt權限不夠"。怎麼辦?
問題分析:
首先,看exports共享中是否以rw可讀可寫方式共享了指定的目錄。
其次,查看共享目錄自身的權限,用ls -ld /opt查看權限結果。權限結果如下:
drwxr-xr-x. 3 root root 16 1月 3 12:11 /opt
請回答權限的五個問題?
再次,root用戶在訪問nfs共享時,root是以匿名訪問的,屬於其他用戶,而/opt目錄自身對於other其他用戶的權限是r-x,無w可寫的權限。但是普通用戶是以no_all_squash不以匿名用戶身份,而是以自己真實訪問共享。
權限解決方案:將/opt目錄的other權限用chmod o+w /opt來設置之後,再用touch命令在掛載點目錄做創建測試,發現可以寫了。
附加操作:查看touch後的a.txt權限如下:
-rw-r--r--. 1 nfsnobody nfsnobody 0 1月 21 10:49 a.txt
說明:a.txt的屬主、屬組均爲nfsnobody匿名用戶賬號。
文件共享權限要考慮的2個要素:
1.用戶對目錄自身的訪問權限。
2.目錄做共享時設置的訪問權限。
警告:用戶訪問共享時想可讀可寫,必須是以上兩個權限都爲可讀可寫。
克隆虛擬機
準備工作:
1.將linx系統設置成開機自動進入CLI命令行界面:
cat /etc/inittab 查看inittab系統啓動的運行等級配置文件
systemctl get-default 查看當前系統的啓動運行等級
systemctl set-default multi-user.target 設置系統啓動的運行等級爲3,即多用戶的CLI命令行界面
將node12c虛擬機開機,並執行如下操作。
cd /etc/sysconfig/network-scripts
ls
cp -v ifcfg-ens33{,.bak}
vim ifcfg-ens33 修改網卡配置文件全文內容如下[刪掉不需要的內容即可]
TYPE=Ethernet
BOOTPROTO=none
DEFROUTE=yes
DEVICE=ens33
ONBOOT=yes
IPADDR=192.168.11.11
PREFIX=24
GATEWAY=192.168.11.2
DNS1=114.114.114.114
DNS2=8.8.8.8
3.重啓網絡服務:
systemctl restart network
ip a 或 ifconfig
4.將虛擬機用poweroff關機,編輯虛擬機硬件設置,將內存設置爲512M,創建名稱爲"CLI-OK"的快照。
vsftpd文件共享:
FTP:是文件傳輸協議的縮寫。用來實現文件的上傳(upload)和下載(download)。
FTP是工作在C/S架構模式下。
C/S架構:是客戶端Client/服務器server訪問模式。C/S的特點是客戶機必須使用專用的客戶端程序去訪問服務器。
B/S架構:是瀏覽器Browser、服務器Server訪問模式。B/S的特點是客戶機只需用IE、Firefox等瀏覽器來訪問服務器。B/S架構通常是用來開發基於web網站的應用程序。
vsftpd:是非常安全的ftp守護進程(Very secure ftp Daemon)。
進程:正在進行(運行running)的程序。
守護進程Daemon:網絡服務類的程序都會有守護進程。守護進程是指實時監測服務訪問狀態的程序。通常都是在系統後臺運行。
FTP的工作端口:
21 控制端口,用於在客戶機和服務器之間建立連接。
20 數據端口。用於服務器給客戶機主動進行數據連接。
網絡服務端口號的作用:用來標示服務器上的不同業務(服務)。
服務器:提供服務的機器。
vsftpd的部署思路:(網絡服務的部署通用思路)
0.關閉安全功能,並查狀態:
systemctl stop firewalld ; setenforce 0
systemctl status firewalld ; getenforce
1.查軟件是否已安裝,如果未安裝就安裝軟件。
2.啓動服務,並允許開機自動啓動
3.設置共享目錄,重新加載設置。
4.做本地(內測)訪問測試,做異地(公測)訪問測試。
查是否已安裝:rpm -q vsftpd ftp lftp
安裝:yum install -y vsftpd ftp lftp
查軟件的文件列表:rpm -ql vsftpd
查配置文件列表:rpm -qc vsftpd
vsftpd 服務管理:
重啓動服務:systemctl restart vsftpd
允許開啓自動啓動:systemctl enable vsftpd
查服務狀態:systemctl status vsftpd
共享需要的文件:
vsftpd的默認共享目錄:
匿名用戶(ftp或anonymous)共享:/var/ftp目錄
普通用戶:訪問的是普通用戶自己的家目錄,通常是"/home/用戶名"文件夾
注意:root用戶默認不能登錄vsftpd服務器來訪問共享,因爲root賬號在黑名單裏。
vsftpf的配置文件:rpm -qc vsftpd
/etc/logrotate.d/vsftpd 日誌輪滾策略文件
/etc/pam.d/vsftpd pam認證文件(重點)
/etc/vsftpd/ftpusers 黑名單文件(重點)
/etc/vsftpd/user_list 用戶訪問列表文件(重點),默認是黑名單,但是可以設置成白名單
/etc/vsftpd/vsftpd.conf 服務的主配置文件(重點)
練習:將root用戶從ftpusers黑名單文件中註釋掉,重啓vsftpd服務,用root賬號訪問共享資源。
第1步:編輯黑名單文件1。
vim /etc/vsftpd/ftpusers 編輯黑名單文件1
#root 在此行行首添加#號
第1步:編輯黑名單文件2。
vim /etc/vsftpd/user_list 編輯黑名單文件2
#root 在此行行首添加#號
第3步:重啓服務。(修改黑名單文件是立即生效的,可以不重啓服務)。
systemctl restart vsftpd
第四步,做共享訪問測試。
win7/10訪問vsftpd共享:win+E-->ftp://root:[email protected]
linux用root訪問共享:
ftp 192.168.11.11 回車---》用戶名root回車--->密碼0回車-->看到successful表示登錄成功
lftp 192.168.11.11 -u root,0
問題:什麼時候讓user_list文件變成白名單?
答:由於當user_list爲白名單時,僅允許白名單中的用戶訪問vsftpd共享。所以當系統中有1萬個用戶賬號時,我只讓3個人能訪問vsftpd文件共享服務,那麼就得用白名單。
練習:在系統中創建3個用戶tom、lucy、lily,給他們設置登錄密碼爲0。用windows做ftp訪問共享測試,分別上傳一個文件到用戶的家目錄中。
useradd tom
useradd lucy
useradd lily
echo 0 | passwd --stdin tom
echo 0 | passwd --stdin lucy
echo 0 | passwd --stdin lily
練習:採用user_list白名單功能,僅允許tom用戶訪問vsftpd共享。
第一步,將tom用戶加入到user_list文件中。
vim /etc/vsftpd/vsftpd.conf
在最後加入此行 user_list=NO
第三步,重啓服務
systemctl restart vsftpd
Win+R-->cmd--> ftp 192.168.11.11回車--->用戶名和密碼-->看登錄是否成功( successful)
發現只有tom 可以登錄 其他人都登不了
小結:vsftpd的用戶名單監測流程如下:
先監測user_list文件(是黑還是白)----》再監測ftpusers黑名單中是否有這個用戶。
將/etc/vsftpd/vsftpd.conf主配置文件的userlist_deny=NO這行用#號註釋掉,並重啓vsftpd服務,最後用tom、lucy、lily做ftp的命令行訪問測試,確保這3個用戶都能訪問共享
白名單優先級高於黑名單。
vsftpd.conf主配置文件:
功能:對vsftpd軟件的功能進行設置,可以設置限速、匿名和普通用戶訪問權限、chroot等功能。
專家建議:修改主配置文件之前,最好備份一下配置文件。備份文件的後綴通常爲.bak或.org。
cd /etc/vsftpd ; ls
cp -av vsftpd.conf{,.bak}
說明:-a 是複製時包括源文件的所有(all)的權限和屬性、selinux屬性都複製給目標文件。而-p選項時複製時不包含selinux屬性的。
練習:查看並熟悉vsftpd.conf主配置文件中的默認設置。查看時不包含#開頭(^#)的、空白行(^$),要求顯示行號。
grep -nEv '^#|^$' /etc/vsftpd/vsftpd.conf 內容如下(共13行)
12:anonymous_enable=YES 允許匿名訪問共享
16:local_enable=YES 允許本地普通用戶(是指用useradd創建的用戶)訪問共享
19:write_enable=YES 允許寫操作,即可寫權限
23:local_umask=022 本地用戶的umask值
37:dirmessage_enable=YES 允許顯示目錄信息
40:xferlog_enable=YES 允許xferlog日誌,xferlog文件路徑是/var/log/xferlog文件,僅記錄文件的上傳和下載日誌
43:connect_from_port_20=YES 啓用20號端口的連接(data數據端口)
57:xferlog_std_format=YES 啓用xferlog標準(std是standard)格式的日誌
115:listen=NO 不啓用ipv4監聽
124:listen_ipv6=YES 啓用IPV6監聽,會向下兼容ipv4
126:pam_service_name=vsftpd vsftpd的pam用戶認證服務文件,是/etc/pam.d/vsftpd文件
127:userlist_enable=YES 啓用user_list用戶列表文件
128:tcp_wrappers=YES 啓用tcp_wrappers防火牆功能,用來做基於IP的TCP訪問控制
vsftpd.conf默認設置的功能:
1.允許匿名用訪問共享,訪問的是/var/ftp目錄,且只能下載文件,不能上傳文件。
2.允許普通用訪問共享,訪問的是用戶自己的家目錄,既能下載文件,也能上傳文件。
3.普通用戶用ftp命令登錄到vsftpd服務器之後,能chroot到服務器的其他目錄路徑下,此功能不安全,建議關掉。
練習:設置vsftpd.conf配置文件中不允許anonymous匿名用戶訪問vsftpd共享,重啓服務後,做訪問測試。測試完畢後,將設置還原,並重啓服務。
設置匿名訪問後,匿名就不能訪問了
xferlog是一個上傳下載日誌。只是記錄上傳下載。如果要看更加具體的登錄的一些日誌,需要vsftpd.log日誌文件。
例:/var/log/xferog日誌文件內容如下。
Tue Jan 22 11:53:35 2019,1 ,::ffff:192.168.11.1 , 2061, /home/tom/qr.png ,b _ i r tom ftp 0 c
發生時間,傳輸所花時間,客戶端IP,文件大小byte,文件名路徑,文件傳輸格式,文件特殊處理標記,i上傳或o下載,r真實用戶登錄,tom用戶,ftp服務器名,認證方式爲0,認證用戶ID爲,傳輸完成狀態爲c已完成。
下面解釋一下xferlog日誌文件中每一列的含義。
列號 列功能 說明 示例
1 發生時間 記錄發生的時間 例:SunJun1612:23:532013
2 文件傳輸時間 傳輸該文件使用的時間 例:1
3 客戶端 客戶端主機的IP或主機名 例:192.168.1.100
4 文件大小 單位:字節 例:12
5 文件名 上傳或下載的文件名稱 例:/pub/dd
6 文件傳輸類型 a表示ASCII(文本),b(二進制) 例:b
7 包括四種文件特殊處理標記,“_”表不做任何處理,C表示文件時壓縮格式,U表示文件是非壓縮格式,T表示是tar格式
8 文件傳輸方向 o表示從服務器到客戶端,i相反 例:i
9 用戶登錄方式 a表示匿名登錄,g表示虛擬用戶登錄,r表示真實用戶登錄。 例:a
10 用戶名稱 用戶名稱 ?(匿名用戶)
11 服務器名 一般爲FTp ftp
12 認證方式 0表示無,1表示RFC931認證 例:0
13 認證的用戶ID 表示無法獲得用戶ID 例:
14 傳輸完成狀態 c表示完成,i表示沒完成 例:i
-----------------------vsftpd的chroot牢籠功能
#chroot牢籠功能:鎖定用戶在自己的家目錄中,即不允許用戶訪問自己家目錄以外的目錄。(就是不能看其他的目錄)
#chroot_local_user=YES 允許本地用戶chroot牢籠功能(change root),默認爲NO不啓用
#chroot_list_enable=YES 啓用chroot_list文件功能,默認NO不啓用此功能
#(default follows)
#chroot_list_file=/etc/vsftpd/chroot_list 指定chroot_list文件及其路徑,默認無此文,需要用戶自己創建
chroot牢籠四種情況:
1.全部不鎖(默認情況)
2.全部加鎖(用兩行代碼)
3.少數不加鎖(用四行代碼)
4.少數加鎖(用三行代碼)
情況1.關閉所有普通用戶的牢籠功能(即不鎖,默認情況)。設置如下
#chroot_local_user=YES 允許本地用戶chroot牢籠功能(change root),默認爲NO不啓用
#chroot_list_enable=YES 啓用chroot_list文件功能,默認NO不啓用此功能
#(default follows)
#chroot_list_file=/etc/vsftpd/chroot_list
情況2.啓用所有普通用戶的牢籠功能(即對所有人加鎖)。設置如下
chroot_local_user=YES 啓用本地用戶chroot牢籠功能(change root),默認爲NO不啓用
allow_writeable_chroot=YES 允許chroot牢籠功能下執行寫操作(centos7中必加此行)
測試練習:將vsftpd.conf文件中的chroot_local_user=YES功能啓用,重啓服務,用tom、lucy用訪問共享,執行ls /etc 發現訪問不了
情況3.給指定的少數普通用戶不啓用牢籠功能(即少數人不加鎖,白名單)。設置如下
3.情況3.給指定的少數普通用戶不啓用牢籠功能(即少數人不加鎖,白名單)。設置如下
chroot_local_user=YES 啓用本地用戶chroot牢籠功能(change root),默認爲NO不啓用
allow_writeable_chroot=YES 允許chroot牢籠功能下執行寫操作(centos7中必加此行)
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list 指定chroot_list文件及其路徑
vim /etc/vsftpd/chroot_list 添加如下內容
lucy
lily
測試結果:tom啓用了牢籠功能,lucy、lily是不啓用牢籠功能的。(即tom不能訪問其他目錄,而lucy和lily可以。)
情況4.給指定的少數普通用戶啓用牢籠功能(即少數人加鎖,黑名單)。設置如下
#chroot_local_user=YES 啓用本地用戶chroot牢籠功能(change root),默認爲NO不啓用
allow_writeable_chroot=YES 允許chroot牢籠功能下執行寫操作(centos7中必加此行)
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list 指定chroot_list文件及其路徑
第2,修改chroot_list名單文件。(此文件中的用戶不啓用牢籠功能)
vim /etc/vsftpd/chroot_list 添加如下內容
lucy
lily
第3步,重啓服務,分別在ftp命令行用tom、lucy、lily做訪問測試
發現只有tom可以訪問其他目錄,而lucy和lily不行
需求:實現允許anonymous匿名用戶既能下載又能上傳文件文件。
需求分析:匿名用戶要想對共享目錄有rw可讀可寫的權限,必須滿足以下2個條件:
1.文件共享軟件必須允許這個用戶有可讀可寫的權限。
2.用戶對共享目錄自身要有可讀可寫的權限。
3.匿名用戶僅允許上傳文件到/var/ftp中的子目錄中。如/var/ftp/upload,且ftp匿名用戶對upload目錄要有可讀可寫權限。
實施參考:
第1步,在vsftpd.conf配置文件中允許anonymous匿名用戶有可讀可寫的權限。
vim /etc/vsftpd/vsftpd.conf 找到如下代碼,去掉29、33行的#號
12 anonymous_enable=YES
29 #anon_upload_enable=YES 允許匿名用戶上傳
33 #anon_mkdir_write_enable=YES 允許匿名用戶用mkdir創建目錄
anon_other_write_enable=YES 允許匿名用戶執行rm刪除等操作(添加此行)
anon_world_readable_only=NO 關閉匿名用戶只讀的限制(爲YES時會無法下載)
第2步,用root用戶創建/var/ftp/upload目錄,權限爲777或屬主和屬組均爲ftp,重啓vsftpd服務,在win7/10中用ftp匿名用戶訪問共享ftp://192.168.11.11,上傳一個文件到upload共享目錄,看是否能傳上去。結果是可以匿名用戶上傳文件到upload目錄中。
mkdir -v /var/ftp/upload
chown -v ftp:ftp /var/ftp/upload 和 chmod -v 777 /var/ftp/upload
systemctl restart vsftpd
屬主和屬組要改成ftp ,權限要改成777
vsftpd.conf的其他配置選項:man vsftpd.conf
48 #chown_uploads=YES 允許修改上傳後的文件的屬主和屬組
49 #chown_username=whoever 文件的屬主、屬組修改成當前訪問共享的用戶
53 #xferlog_file=/var/log/xferlog 指定xferlog日誌文件名及其路徑,當xferlog_enable爲YES時,此項默認爲啓用
60 #idle_session_timeout=600 (重點)空閒會話超時爲600秒(即10分鐘),默認開啓了,時間是300秒
idle空閒會話超時時間是指用戶登錄到ftp服務後,n秒都沒執行操作,服務器自動將此用戶斷開連接。(防止客戶機佔用服務器網絡資源)
63 #data_connection_timeout=120 (重點)數據連接超時時間爲120秒,默認開啓了,時間是300秒
data_connection超時時間是指當客戶端下載或上傳文件時,由於網絡不穩定,當數據掉線時間超過120秒,文件就下載或上傳失敗。(防止客戶機佔用服務器網絡資源)
67 #nopriv_user=ftpsecure
72 #async_abor_enable=YES 允許異步方式傳輸數據
83 #ascii_upload_enable=YES 允許以ascii編碼方式上傳文件,默認爲NO,是以binary二進制方式上傳
84 #ascii_download_enable=YES 允許以ascii編碼方式下載文件,默認爲NO,是以binary二進制方式下載
87 #ftpd_banner=Welcome to blah FTP service. (重點)自定義banner歡迎提示語(標語)(用於打廣告)
banner_file=/etc/vsftpd/banner.txt (重點)自定義banner標語文件(用於打廣告)
91 #deny_email_enable=YES
93 #banned_email_file=/etc/vsftpd/banned_emails
local_max_rate=0 本地用戶(普通用戶)最大傳輸速度,0是不限速。單位是byte字節
anon_max_rate=0 匿名用戶最大傳輸速度,0是不限速。單位是byte字節
anon_other_write_enable=YES 允許匿名用戶執行除了新建和上傳外的其他權限,如刪除、改名。
listen_port=21 監聽21號端口(默認開啓)
pasv_enable=YES 啓用pasv被動模式
pasv_min_port=5000 指定pasv被動模式的最小端口號
pasv_max_port=6000 指定pasv被動模式的最大端口號
dual_log_enable=YES 啓用/var/log/xferlog 和 /var/log/vsftpd.log 雙日誌文件(默認關閉)
max_per_ip=數字 單個IP的最大併發量(即單個客戶端IP能同時登錄的數量),同時下載幾個文件
max_clients=數字 最大客戶端數量(即併發量),即允許有多少個IP的客戶端同時訪問服務器
user_config_dir=/etc/vsftpd/userconf 定義用戶個人配置文件所在目錄。定義了這句之後,就要在userconf目錄中創建以用戶名命名的文件,這就是這個用戶的配置文件。其中加入一條local_root=/home/ftp爲指定用戶登錄目錄。
setproctitle_enable=YES 將所有連接以不同的進程體現出來
練習:要求在vsftpd.conf中對每個用戶限制不同的文件傳輸速度,並且設置不同的登錄“標示語”。
第1步,在vsftpd.conf配置文件中添加如下功能選項。
vim /etc/vsftpd.conf 添加如下內容
user_config_dir=/etc/vsftpd/userconf 指定用戶個性化配置文件的主目錄
第2步,創建/etc/vsftpd/userconf目錄,給tom限制上傳和下載速度爲2MB/s(約2000000字節)。
mkdir -v /etc/vsftpd/userconf
vim /etc/vsftpd/userconf/tom 添加如下設置內容
local_max_rate=2000000
第3步,參考lucy的限速設置方法,給lucy設置成限制上傳和下載速度爲8M/s(約2000000字節)。
vim /etc/vsftpd/userconf/tom 添加如下設置內容
local_max_rate=8000000
ftp和lftp客戶端程序的操作功能
ftp的內部操作命令:
help或? 顯示命令幫助
pwd 顯示遠程工作目錄路徑
ls 顯示遠程文件名列表
!本地命令 執行客戶機本地的操作命令,如!date 、 !ls
lcd 切換或查詢本地(local)路徑,如 lcd /etc 、 lcd /opt
cd 切換遠程網絡資源路徑
put 上傳單個本地當前目錄下的文件到遠程服務器的的當前工作目錄下.如put group
mput 上傳多個本地當前目錄下的文件到(同上),如 mput hosts
get 下載單個文件到當前的本地工作目錄下,如 get group
mget 下載多(multi)個文件到當前的本地工作目錄下,如 mget host
注意:put、mput、get、mget操作只用對本地當前工作目錄中的文件操作。
prompt 關閉或開啓交互式模式,即是否提示yes、no
verbose 開啓或關閉執行過程進度
delete 刪除服務器上的單個文件
mdelete 刪除服務器上的多個文件,如 mdelete hosts*
mkdir 在共享目錄中新建目錄,如 mkdir haha
rmdir 在共享目錄中刪除目錄,如 rmdir haha
passive 關閉或開啓ftp的被動數據傳輸模式
user 切換用戶登錄賬號
rename 修改共享目錄中的文件名
lftp命令:
用法:ftp [選項] 主機名或IP地址
例:lftp 192.168.11.11 -u tom,0
說明:-u 是指定用戶名和密碼,兩者間用逗號分隔
練習:用tom用戶登錄到ftp 192.168.11.11服務器上,執行如下的ftp內部命令。
lftp 192.168.11.11 -u tom,0
lftp的內部操作命令:
help或? 顯示命令幫助
pwd 顯示遠程工作目錄路徑
ls 顯示遠程文件名列表
!本地命令 執行客戶機本地的操作命令,如!date 、 !ls
lcd 切換或查詢本地(local)路徑,如 lcd /etc 、 lcd /opt
cd 切換遠程網絡資源路徑
put 上傳單個本地當前目錄下的文件到遠程服務器的的當前工作目錄下.如put /etc/group
mput 上傳多個本地當前目錄下的文件到(同上),如 mput /etc/host
get 下載單個文件到當前的本地工作目錄下,如 get group
mget 下載多(multi)個文件到當前的本地工作目錄下,如 mget host
mirror 下載共享目錄中當前的所有文件到本地的當前目錄下
mrm 刪除共享目錄中的多個文件,mrm刪目錄需要用-r選項,如 mrm host*
注意:put、mput、get、mget操作可用絕對路徑。