乌班图系统怎么搭建本地服务器

⑴ ubuntu系统 下怎么样搭建 DNS服务器怎么样搭建Web服务器DHCP急求...

UBUNTU 安装php

考虑到前不久在这儿测试Wordpress主题的惨痛经历，俺决定自己建一个web平台来先在本机测试

本来想在openSUSE中安装，但想想apt- get这几键俺按得比较多，就先在Ubuntu中下手
按照 Unofficial Ubuntu 6.06 (Dapper Drake) linux Starter Guide的步骤来

一、安装Apache2
sudo apt-get install apache2
然后在Firefox中打开:
http://localhost/
提示成功

二、安装PHP5
sudo apt-get install php5
sudo apt-get install libapache2-mod-php5（根据俺的实际测试，这一步似乎不用做了，在上一步已经安装好了，不过还是建议你/paste一下这条命令）
sudo /etc/init.d/apache2 restart

测试PHP5是否安装成功
sudo gedit /var/www/testphp.php
在里面写入
然后在Firefox中打开:
http://localhost/testphp.php
应该能看到下面的画面，很长的，俺截了一下
php5.png
看完后把testphp.php删掉，可能会有安全风险

三、安装Mysql
sudo apt-get install mysql-server

MySql 初始只允许本机(127.0.0.1)连接，如果想多台机子使用或者向Internet开放的话，编辑/etc/mysql/my.cnf
sudo gedit /etc/mysql/my.cnf
找到
bind-address = 127.0.0.1
用#注释掉，象这样
#bind-address = 127.0.0.1

MySql 默认没有设置root密码，本机的root用户也没有密码，有风险是吧，这样
mysqladmin -u root password your-new-password
mysqladmin -h root@local-machine-name -u root -p password your-new-password（这里我怎么也连接不上mysql服务器，最后在mysql-admin里面改的）
sudo /etc/init.d/mysql restart

安装MYSQL Administrator
sudo apt-get install mysql-admin
安装好后在Gnome-应用程序-系统工具-MySQL Administrator

这里俺遇到了一个问题，就是运行MySQL Administrator后，点击User Administrator后，整个MySQL Administrator挂死，最后还是解决了，方法见后面

安装MYSQL for Apache HTTP Server
sudo apt-get install libapache2-mod-auth-mysql
sudo apt-get install php5-mysql
sudo apt-get install phpmyadmin

要让PHP与MySql一起工作，编辑
sudo gedit /etc/php5/apache2/php.ini
取消对;extension=mysql.so的注释，象这样
…
extension=mysql.so
…

保存文件，然后
sudo /etc/init.d/apache2 restart

测试：
http://localhost/phpmyadmin

这里俺能修改用户，新增用户等等，回过头来解决前面提到的点击User Administrator后，整个MySQL Administrator挂死的问题，见下面的网址：
MySQL Administrator hangs after pressing User Administration Icon
高手们解决的办法不一，主要的方法：
在终端中：
export DEBUG_DONT_SPAWN_FETCHES=1
mysql-admin
这样就能顺利修改用户了

⑵ 怎么在ubuntu10.04下搭建ftp服务器

Ubuntu自带的FTP服务器是vsftpd
1、安装vsftpd

sudo apt-get install vsftpd
安装了之后会在/home/下建立一个ftp目录。这时候你可以试着访问下ftp://IP地 址。应该可以看到一个空白内容的ftp空间。
默认设置下匿名用户可以下载，但不能写入或是上传
2、设置 vsftpd.conf文件
现在我们要让匿名用户无法访问，并且得输入linux上的用户密码后才能访问到他们自己目录里的内容。
首先找到设置vsftpd的文件，位置在/etc/vsftpd.conf
sudo gedit /etc/vsftpd.conf

服务器的配置
1． 匿名服务器的连接（独立的服务器）

在/etc/vsftpd/vsftpd.conf配置文件中添加如下几项：
Anonymous_enable=yes (允许匿名登陆)

Dirmessage_enable=yes （切换目录时，显示目录下.message的内容）
Local_umask=022 (FTP上本地的文件权限，默认是077)
Connect_form_port_20=yes （启用FTP数据端口的数据连接）*
Xferlog_enable=yes （激活上传和下传的日志）

Xferlog_std_format=yes (使用标准的日志格式)
Ftpd_banner=Moonlight Ftp Server （欢迎信息）
Pam_service_name=vsftpd （验证方式）*
Listen=yes （独立的VSFTPD服务器）*

功能：只能连接FTP服务器，不能上传和下传

注：其中所有和日志欢迎信息相关连的都是可选项,打了星号的无论什么帐户都要添加，是属于FTP的基本选项

2． 开启匿名FTP服务器上传权限

在配置文件中添加以下的信息即可：
Anon_upload_enable=yes (开放上传权限)
Anon_mkdir_write_enable=yes （可创建目录的同时可以在此目录中上传文件）
Write_enable=yes (开放本地用户写的权限)
Anon_other_write_enable=yes (匿名帐号可以有删除的权限)

3． 开启匿名服务器下传的权限
在配置文件中添加如下信息即可：
Anon_world_readable_only=no
注：要注意文件夹的属性，匿名帐户是其它（other）用户要开启它的读写执行的权限
（R）读-----下传 （W）写----上传 （X）执行----如果不开FTP的目录都进不去

4．普通用户FTP服务器的连接（独立服务器）
在配置文件中添加如下信息即可：
Local_enble=yes （本地帐户能够登陆）
Write_enable=no （本地帐户登陆后无权删除和修改文件）
功能：可以用本地帐户登陆vsftpd服务器，有下载上传的权限
注：在禁止匿名登陆的信息后匿名服务器照样可以登陆但不可以上传下传

5． 用户登陆限制进其它的目录，只能进它的主目录
设置所有的本地用户都执行chroot
Chroot_local_user=yes （本地所有帐户都只能在自家目录）
设置指定用户执行chroot
Chroot_list_enable=yes （文件中的名单可以调用）
Chroot_list_file=/任意指定的路径/vsftpd.chroot_list
注意：vsftpd.chroot_list 是没有创建的需要自己添加，要想控制帐号就直接在文件中加帐号即可

6． 限制本地用户访问FTP

Userlist_enable=yes (用userlistlai 来限制用户访问)

Userlist_deny=no (名单中的人不允许访问)

Userlist_file=/指定文件存放的路径/ （文件放置的路径）

注：开启userlist_enable=yes匿名帐号不能登陆

7． 安全选项

Idle_session_timeout=600(秒) （用户会话空闲后10分钟）
Data_connection_timeout=120（秒） （将数据连接空闲2分钟断）
Accept_timeout=60（秒） （将客户端空闲1分钟后断）
Connect_timeout=60（秒） （中断1分钟后又重新连接）
Local_max_rate=50000（bite） （本地用户传输率50K）
Anon_max_rate=30000（bite） （匿名用户传输率30K）
Pasv_min_port=50000 （将客户端的数据连接端口改在
Pasv_max_port=60000 50000—60000之间）
Max_clients=200 （FTP的最大连接数）
Max_per_ip=4 （每IP的最大连接数）
Listen_port=5555 （从5555端口进行数据连接）

8． 查看谁登陆了FTP,并杀死它的进程

ps –xf |grep ftp
kill 进程号
最后重启动服务
sudo /etc/init.d/vsftpd restart

⑶ 使用ubuntu 怎么搭建服务器

如果想用Ubuntu作为网站的服务器，一些基本的服务是必备的。本文对环境的搭建做一个简单的整理。
Appach

Apache是世界使用排名第一的Web服务器软件。它可以运行在几乎所有广泛使用的计算机平台上，由于其跨平台和安全性被广泛使用，是最流行的Web服务器端软件之一。
安装
sudo apt-get install apache2

大概5M左右，安装完成后服务器会自动启动
在浏览器里输入http://localhost或者是http://127.0.0.1或者输入IP，如果看到了It works!，那就说明Apache就成功的安装了，Apache的默认安装，会在/var下建立一个名为www的目录，这个就是Web目录了，所有要能过浏览器访问的Web文件都要放到这个目录里。
如果更改配置重新启动命令如下：
sudo /etc/init.d/apache2 restart

到这里，如果只是单纯的跑一些静态网页的话这儿就够了，只需要将设计的html文件放入/var/www目录即可
到这里我遇到一个问题没解决就是根目录下的二级目录无法访问，重新安装多次，都是同样的问题。

PHP
PHP支持同样是很多网站必备之一，安装命令如下：
sudo apt-get install libapache2-mod-php5 php5

需要下载6M左右安装包。安装扩展：
sudo apt-get install libapache2-mod-php5 php5

Mysql
sudo apt-get install mysql-server mysql-client

需要下载26M左右的安装包，等待安装完成，弹出设定密码界面：

输入数据库root密码，按tab键选择确定。接下来会要求重复密码，重复同样操作。
数据库安装完成后，为了方便管理和操作，继续安装phpmyadmin。
sudo apt-get install phpmyadmin

需要下载6M左右的安装包，安装完成后进入设置界面，

⑷ 我自己的ubuntu系统电脑如何做成服务器

如果只是临时访问，或者访问量不大，

可以使用ubuntu自带的python临时搭建一个http服务器：

在终端输入以下命令即可：注意大小写与空格

cd/home/network
sudopython-mSimpleHTTPServer80

按CTRL + Z 可停止这个http服务器

⑸ 怎么搭建本地Ubuntu镜像服务器

一.需求分析
最近公司软件Team 有个需求是这样的：能不能在局域网搭建一个Ubuntu 镜像服务器，
这样作的好处是可以节省Ubuntu某些常用工具的安装时间。
二.部署过程
2.1 测试环境
目前在公司内有一台能连接到外网的Ubuntu机器， IP : 192.168.8.173 ，
Ubuntu版本为Ubuntu 9.04 i686。
2.2 搭建步骤
为了创建Ubuntu mirror 服务器，最少需要60G硬盘空间，Ubuntu每个版本都有32 bit
和64 bit两个版本，有两组deb包。当然可以创建Ubuntu一个版本的32 bit 和64 bit 的
镜像服务器，也可以创建全部版本的镜像。
这里使用sohu 公司的mirror地址作为本地Ubuntu Source 服务器，使用sohu的原因是：
1. sohu的Ubuntu Source 服务器速度相当快
2. sohu 的ubuntu Source 服务器每天会和Ubuntu官方服务器同步一次，这样可以保
证我们使用的是最新的软件包。
修改方式如下：
root@ms ~: cat /etc/apt/sources.list
deb http://mirrors.sohu.com/ubuntu/ jaunty main restricted universe multiverse
deb http://mirrors.sohu.com/ubuntu/ jaunty-security main restricted universe multiverse
deb http://mirrors.sohu.com/ubuntu/ jaunty-updates main restricted universe multiverse
deb http://mirrors.sohu.com/ubuntu/ jaunty-proposed main restricted universe multiverse
deb http://mirrors.sohu.com/ubuntu/ jaunty-backports main restricted universe multiverse
deb-src http://mirrors.sohu.com/ubuntu/ jaunty main restricted universe multiverse
deb-src http://mirrors.sohu.com/ubuntu/ jaunty-security main restricted universe multiverse
deb-src http://mirrors.sohu.com/ubuntu/ jaunty-updates main restricted universe multiverse
deb-src http://mirrors.sohu.com/ubuntu/ jaunty-proposed main restricted universe multiverse
deb-src http://mirrors.sohu.com/ubuntu/ jaunty-backports main restricted universe multiverse
安装下面工具：
root@ms ~: apt-get install apt-mirror
root@ms ~: apt-get install apache2
下面就构建Ubuntu 9.04 32bit 的本地Ubuntu mirror 服务器为例子，来说明如何配置：
修改配置文件：
root@ms ~: cat /etc/apt/mirror.list
############# config ##################
#
# set base_path /var/spool/apt-mirror
#
# set mirror_path $base_path/mirror
# set skel_path $base_path/skel
# set var_path $base_path/var
# set cleanscript $var_path/clean.sh
# set defaultarch
# set postmirror_script $var_path/postmirror.sh
set run_postmirror 0
set nthreads 20
set _tilde 0
#
############# end config ##############
deb-i386 http://mirrors.sohu.com/ubuntu jaunty main restricted universe multiverse
deb-i386 http://mirrors.sohu.com/ubuntu jaunty-security main restricted universe multiverse
deb-i386 http://mirrors.sohu.com/ubuntu jaunty-updates main restricted universe multiverse
#deb http://mirrors.sohu.comubuntu jaunty-proposed main restricted universe multiverse
#deb http://mirrors.sohu.comubuntu jaunty-backports main restricted universe multiverse
deb-src http://mirrors.sohu.com/ubuntu jaunty main restricted universe multiverse
deb-src http://mirrors.sohu.com/ubuntu jaunty-security main restricted universe multiverse
deb-src http://mirrors.sohu.com/ubuntu jaunty-updates main restricted universe multiverse
#deb-src http://mirrors.sohu.com/ubuntu jaunty-proposed main restricted universe multiverse
#deb-src http://mirrors.sohu.com/ubuntu jaunty-backports main restricted universe multiverse
#clean http://archive.ubuntu.com/ubuntu
备注：
deb-i386 http:// 表示下载32 bit 版本的deb 软件
deb http:// 表示下载64bit 版本的deb 软件
jaunty 表示Ubuntu 9.04的代号
设置完成后，输入下面命令：
root@ms ~: apt-mirror
这时系统会启动20个线程运行wget 到 http://mirrors.sohu.com/Ubuntu 下面下载相应的
deb包。时间比较的长，该命令执行完成后，/var/spool/apt-mirror目录下就有了所有需
要的deb包和相应的配置文件。
由于我是从sohu下载的，所以实际的文件在 ：
/var/spool/apt-mirror/mirror/mirrors.sohu.com/ubuntu 目录下。
这样，本地就有了所有Ubuntu Source 服务器所需要的文件，然后开启相应的服务：
这里使用apache2作为Web服务器，默认根目录在/var/www/，所以可以在该目录下做
个链接，如下所示：
root@ms ~: cd /var/www
root@ms ~: ln /var/spool/apt-mirror/mirror/mirrors.sohu.com/ubuntu -s
开启web服务：
root@ms ~: apache2ctl start
打开浏览器输入下面地址即可看到和sohu mirror一样的页面：
http://192.168.8.173/ubuntu
同时也可以使用crontab进行每天的更新，修改配置文件：
root@ms ~: cat /etc/cron.d/apt-mirror
#
# Regular cron jobs for the apt-mirror package
#
#0 4 * * * apt-mirror /usr/bin/apt-mirror > /var/spool/apt-mirror/var/cron.log
把命令前面的“#”去掉即可，这样系统会自动使用apt-mirror去和sohu服务器更新。
最后，我们所要做得就是在客户端的机器上修改更新源配置文件，将地址改成本地
mirror服务器的地址即可，如下所示：
root@ms ~: cat /etc/apt/sources.list
deb http://192.168.8.173/ubuntu/ jaunty main restricted universe multiverse
deb http://192.168.8.173/ubuntu/ jaunty-security main restricted universe multiverse
deb http://192.168.8.173/ubuntu/ jaunty-updates main restricted universe multiverse
deb http://192.168.8.173/ubuntu/ jaunty-proposed main restricted universe multiverse
deb http://192.168.8.173/ubuntu/ jaunty-backports main restricted universe multiverse
deb-src http://192.168.8.173/ubuntu/ jaunty main restricted universe multiverse
deb-src http://192.168.8.173/ubuntu/ jaunty-security main restricted universe multiverse
deb-src http://192.168.8.173/ubuntu/ jaunty-updates main restricted universe multiverse
deb-src http://192.168.8.173/ubuntu/ jaunty-proposed main restricted universe multiverse
deb-src http://192.168.8.173/ubuntu/ jaunty-backports main restricted universe multiverse
执行“apt-get update”来重建本地索引，这样以后就会使用本地的Mirror 服务器进行更新

⑹ 如何在ubuntu系统上建立一个ftp服务器

工具/原料

Linux系统
Ubuntu/CentOS都可以
方法/步骤

1
1、更新源列表
打开”终端窗口”，输入”sudo apt-get update” 回车--->输入当前登录用户的管理员密码，回车，等待该命令执行完成就可以了。如果不运行该命令，直接安装vsftpd就会出现几个软件包无法下载。

2
2、安装vsftpd
打开终端，输入”sudo apt-get install vsftpd” 回车，安装完成即可。

3、判断vsftpd是否安装成功
打开终端，输入”sudo service vsftpd restart” 重启vsftpd服务器，回车后，vsftpd处于运行状态，则安装成功。

4、新建”/home/test” 目录作为用户主目录
打开终端窗口，输入”sudo mkdir /home/test” 回车，在输入”sudo ls
/home” 回车，有一个test目录，则用户目录创建成功。

5、新建用户test并设置密码
打开终端，输入”sudo useradd –d /home/test –s /bin/bash test” 回车，新建用户成功，在输入”sudo passwd test” 设置test用户的密码（输入两次） 回车，密码设置成功。

6、配置文件/etc/vsftpd.conf

打开终端，输入”sudo vim /etc/vsftpd.conf” 回车，打开vsftpd文件，进入插入(编辑)模式向文件中追加”userlist_deny=NO
userlist_enable=YES userlist_file=/etc/allowed_users” 和 ”seccomp_sandbox=NO” 设置文件中的”local_enable=YES” 保存退出即可。

7、新建/etc/allowed_users文件
打开终端，输入”sudo vim /etc/allowed_users” 回车，输入test，保存并退出即完成该文件的创建。

8、使用vim查看/etc/ftpusers文件中的内容
打开"终端窗口"，输入"sudo vim /etc/ftpusers" 回车-->打开这个文件后，检查是否有test这个用户名，若没有，就直接退出。若有就删除test用户名,因为这个文件中记录的是不能访问FTP服务器的用户清单。

9、使用WinSCP登录FTP服务器
用test用户名登录linux，打开终端，在根目录下新建文件ftpTestFile.txt和userTestDir目录，便于测试。

10、使用WinSCP工具远程登录到FTP服务器
打开WinSCP工具进入登录界面，输入FTP服务器的IP（192.168.220.128）、用户名（test）、密码（123456）即可登录到FTP服务器，如图可看到FTP根目录下的文件。

11、测试文件的上传与下载
将本地文件UploadFile.txt上传到FTP服务器
从FTP服务器下载ftpTestFile.txt到本地

12、查看FTP服务器是否存在上传的文件

13
最后经过测试，能实现文件的上传与下载，

⑺ 怎么在ubuntu创建git服务器

首先这里我们安装openssh-server openssh-client，如果你用的是VPS之类的一般都默认安装好了，不过运行一个这个命令不会有错的，如果有安装就会提示已安装。
sudo apt-get -y install openssh-server openssh-client

安装git，在这个核心软件，不可或缺。
sudo apt-get -y install git

添加gitolite用户和同名用户组，加上--system参数，用户就不会在登陆界面显示。
sudo adser --system --shell /bin/sh --group --disabled-password --home /home/gitolite gitolite

生成ssh key，一路回车下来。
ssh-keygen -t rsa

将你当前用户的ssh pub key复制到/tmp下备用，由于我用的是桌面版在同一台机器上。
cp ~/.ssh/id_rsa.pub /tmp/ubuntugege.pub
如果你是ssh远程登陆到服务器上安装，就要把你本地的key复制到远程的机器上
scp ~/.ssh/id_rsa.pub gitolite.server:/tmp/ubuntugege.pub

安装gitolite，在ubuntu中已经集成了，不用自己去下载。
sudo apt-get -y install gitolite

切换到gitolite用户环境中，因为我要以gitolite用户身份去初始化安装。
sudo su - gitolite

执行初始化安装gitolite。
gl-setup /tmp/ubuntugege.pub

把管理库gitolite-admin克隆过来就可以开始gitolite用户及代码库的管理了，如果不能克隆，那么就说明初始化的ssh pub key错了，如图就是成功了。

⑻ Ubuntu 16.04 搭建 NFS 文件共享服务器

服务器端需要安装 nfs-kernel-server 软件包：
$ sudo apt-get update
$ sudo apt-get install nfs-kernel-server

默认情况下，NFS 服务器上定义了某个共享目录，则该目录及其子目录下的所有文件都可被访问。
出于对安全的考虑，客户端任何需要 超级用户 （即 root 用户，UID=0 & GID=0）权限的文件操作都默认映射到 UID=65534 和 GID=65534 的用户，即 Ubuntu 系统中的 nobody:nogroup。
例如客户端使用 root 权限在挂载的共享目录中创建文件时，该文件的 属主 和 属组 自动变为 nobody:nogroup ，而非 root:root 。

sudo mkdir -p /var/nfs/gernel
sudo mkdir -p /var/nfs/public
sudo chown nobody:nogroup /var/nfs/gernel

为了使 NFS 服务器定义的共享文件可被指定的客户端主机访问，需要在服务器端的 /etc/exports 文件中添加对应的记录。
该文件的格式如下：
Directory Host(Options ...) Host(Options) #comment
关于 /etc/exports 文件的详细语法格式可参考 man exports 。

文件示例：

列出 nfs 服务器上的共享目录

创建挂载点
sudo mkdir -p /mnt/nfs/gernel
sudo mkdir -p /mnt/nfs/public
sudo mkdir -p /mnt/nfs/starky

挂载远程目录
sudo mount 192.168.56.102:/var/nfs/gernel /mnt/nfs/gernel
sudo mount 192.168.56.102:/var/nfs/public /mnt/nfs/public
sudo mount 192.168.56.102:/home/starky /mnt/nfs/starky

权限测试

NFS 的权限设定基于 Linux 文件系统的权限管理，即客户端挂载远程共享目录后，会把它们当成本地磁盘目录一样对待，也是根据文件的属主（组）及其对应的权限设定来限制访问。
gernel 目录的属主（组）为 nobody:nogroup（65534:65534），所以虽然该目录为读写权限，非 root 用户无法执行新建操作。而 root 用户由于 NFS 默认的安全机制，会自动映射到 nobody:nogroup。
由于我在客户端和服务端都有一个名为 starky 的用户，且它们的 UID:GID 都为1000:1000，所以服务端的 /home/starky 目录可以直接被客户端的 starky 用户访问。且由于 no_root_squash 选项，通过 sudo 命令创建的文件其属主仍为 root（而不会再映射为 nobody）。
当然这会导致一些安全问题，比如多个客户端同时都有 UID（GID）为1000的用户（不管用户名是什么），则这些用户会共享服务端 /home/starky 目录里的文件权限。

可编辑 /etc/fstab 文件令挂载共享目录的 mount 操作成为系统的固定配置（手动输入的 mount 命令属于临时挂载，重启会自动卸载），使得系统重启后可以自动挂载远程文件系统。 /etc/fstab 文件的示例内容如下：

/etc/exports 文件的格式为： Directory Host(Options ...) Host(Options) #comment
其中的 Host 项用来指定可访问对应共享目录的主机，其格式可分为以下几种：

传输协议
最初的 NFSv2 由于性能原因使用 UDP 协议，虽然 NFS 添加了自己的 包序列重组 和 错误检查 功能，但 UDP 和 NFS 都不具备 阻塞控制 算法，所以在大型的互联网络环境中缺乏足够的性能。
NFSv3 提供了 UDP 和 TCP 协议之间的选择。NFSv4 只能使用 TCP 协议。
随着 CPU，内存等硬件设备和网络传输速度的提高，最初由于性能需求而倾向 UDP 协议的选择也变得不再必要。

State
NFSv2 和 NFSv3 是 无状态 的连接，服务端不会跟踪客户端对共享目录的挂载情况，而是使用 "cookie" 来记录一次成功的挂载。"cookie" 不会因为服务器重启而删除，可以用来在服务器挂掉之后保留客户端的连接信息。
NFSv4 是 有状态 的连接，客户端和服务端都会维护文件操作纪录及文件锁的状态。所以不再需要 "cookie" 的使用。

文件锁
早期版本的 NFS 协议（v2 & v3）由于是 无状态 的连接，它们并不清楚哪些主机正在使用哪些文件。但是文件锁的实现又需要获取状态信息。所以早期协议中的文件锁是独立于 NFS 实现的。
而 NFSv4 将文件锁的实现整合到了核心协议中，虽然此举增加了复杂度，但同时也解决了早期版本中的很多问题。
但是为了兼容使用 V2 和 V3 协议的客户端，独立的 locked 和 statd 守护进程仍旧需要。

安全相关
NFS 协议最初在设计时并不关注安全性，NFSv4 通过引入对更强大的安全服务和身份验证的支持，加强了该协议的安全性。

传统的 NFS 协议大多使用 AUTH_SYS 验证方式，基于 UNIX 的用户和组标识。在这种方式下，客户端只需要发送自己的 UID 和 GID 并与服务器上的 /etc/passwd 文件内容作对比，以决定其拥有怎样的权限。
所以当多个客户端存在 UID 相同的用户时，这些用户会拥有相同的文件权限。更进一步，拥有 root 权限的用户可以通过 su 命令切换到任意 UID 登录，服务器会因此给予其对应 UID 的权限。
为了防止上面的问题出现，服务器可选择使用更健壮的验证机制比如 Kerberos 结合 NFS PRCSEC_GSS。

NFS 共享目录的访问控制基于 /etc/exports 文件中定义的主机名或 IP 地址。但是客户端很容易针对其身份和 IP 地址造假，这也会导致一些安全问题。
NFSv4 只使用 TCP 作为自己的传输协议，而且通常只开放 2049 端口进行数据传输。在配置防火墙时，除了放开 2049 端口的限制外，还要时刻注意数据传输的源地址和目标地址。

win10 系统默认不能挂载 NFS 共享目录，需要进入 控制面板 - 程序 - 程序和功能 - 启用或关闭 Windows 功能 ，勾选上 NFS 服务 。

UNIX and Linux System Administration Handbook, 4th Edition
How to Mount an NFS Share Using a Windows 10 Machine

⑼ 如何在ubuntu中安装设置ftp服务器

FTP服务器是平时应用最为广泛的服务之一。VSFTP是Very Secure
FTP的缩写，意指非常安全的FTP服务。VSFTP功能强大，通过结合本地系统的用户认证模块及其多功能的配置项目，可以快速有效的搭建强大的多用户FTP服务。

首先我们考虑搭建FTP服务需要关注的都有哪些方面？比如我们最经常关注的有：
1、如何添加FTP用户？
2、如何临时冻结某FTP用户？
3、FTP用户登入后的默认目录？是否可以改变？
4、如何锁定FTP用户可访问的目录范围？
5、FTP用户可以有哪些访问权限？可否上传文件？
我们将带着这些问题来探讨如何配置VSFTP以达到预定目标。

一、主要配置选项
VSFTP的主配置文件是/etc/vsftpd.conf
。由于可配置的选项实在太多，无法一一详谈，只能截取比较常用的功能配置选项来加以说明。完整说明可参考man
vsftpd.conf。
这里需要注意的是，每个配置选项都是由“配置项目名称＝配置值“所定义。在每个配置变量后，要紧跟等号，再紧跟设置的变量值。中间不允许出现空格之类的分隔符，否则导致配置错误，无法生效！
另外，如果需要开通上传功能，则应注意用来登录FTP的本地系统用户对要操作的目录需要具备写权限，否则无法上传文件！

版本vsftpd: version 2.0.6
启动VSFTPD：sudo /etc/init.d/vsftpd start
停止VSFTPD：sudo /etc/init.d/vsftpd stop
重启VSFTPD：sudo /etc/init.d/vsftpd restart

以下为常用的配置选项：
1、listen=YES
若设置为YES，开启监听网络。

2、anonymous_enable
若设置为YES，则允许匿名用户访问；若设置为NO则拒绝匿名用户访问。
如果开启的话，则可以通过用户名ftp或者anonymous来访问，密码随便。

3、local_enable
若设置为YES，则允许通过本地用户帐号访问；若设置为NO，则拒绝本地用户帐号访问。如果你拒绝了陌生人访问，那么这个必须设置为YES吧，否则谁能访问你的FTP呢？

4、write_enable
若设置为YES，则开启FTP全局的写权限；若设置为NO，则不开。
若为NO则所有FTP用户都无法写入，包括无法新建、修改、删除文件、目录等操作，也就是说用户都没办法上传文件！！

5、anon_upload_enable
若设置为YES，开启匿名用户的上传权限。前提是write_enable有开启，并且用户具有对当前目录的可写权限。
若设置为NO，则关闭匿名用户的上传权限。

6、anon_mkdir_write_enable
若设置为YES，开启匿名用户新建目录的权限。前提是write_enable有开启，并且用户具有对当前目录的可写权限。
若设置为NO，则关闭匿名用户新建目录的权限。

7、dirmessage_enable
若设置为YES，则可开启目录信息推送，也就是用户登录FTP后可以列出当前目录底下的文件、目录。 这个应该要开启吧！

8、xferlog_enable
若设置为YES，则开启登录、上传、下载等事件的日志功能。应开启！

9、xferlog_file=/var/log/vsftpd.log
指定默认的日志文件，可指定为其他文件。

10、xferlog_std_format
若设置为YES，则启用标准的ftpd日志格式。可以不启用。

11、connect_from_port_20
若设置为YES，则服务器的端口设为20。
如果不想用端口20，可以另外通过ftp_data_port来指定端口号。

12、chown_uploads
若设置为YES，则匿名用户上传文件后系统将自动修改文件的所有者。
若要开启，则chown_username=whoever也需指定具体的某个用户，用来作为匿名用户上传文件后的所有者。

13、idle_session_timeout=600
不活动用户的超时时间，超过这个时间则中断连接。

14、data_connection_timeout=120
数据连接超时时间 。

15、ftpd_banner=Welcome to blah FTP
service.
FTP用户登入时显示的信息 。

16、local_root=/home/ftp
指定一个目录，用做在每个本地系统用户登录后的默认目录。

17、anon_root=/home/ftp
指定一个目录，用做匿名用户登录后的默认目录。

18、chroot_local_user、 chroot_list_enable、chroot_list_file
这个组合用于指示用户可否切换到默认目录以外的目录。
其中，chroot_list_file默认是/etc/vsftpd.chroot_list，该文件定义一个用户列表。
若chroot_local_user
设置为NO，chroot_list_enable设置为NO，则所有用户都是可以切换到默认目录以外的。
若chroot_local_user
设置为YES，chroot_list_enable设置为NO，则锁定FTP登录用户只能在其默认目录活动，不允许切换到默认目录以外。
若chroot_local_user
设置为YES，chroot_list_enable设置为YES，则chroot_list_file所指定的文件里面的用户列表都可以访问默认目录以外的目录，而列表以外的用户则被限定在各自的默认目录活动。
若chroot_local_user设置为NO，chroot_list_enable设置为YES，则chroot_list_file所指定的文件里面的用户列表都被限定在各自的默认目录活动，而列表以外的用户则可以访问默认目录以外的目录。
建议设置：chroot_local_user与chroot_list_enable都设置为YES。这样就只有chroot_list_file所指定的文件里面的用户列表可以访问默认目录以外的目录，而列表以外的用户则被限定在各自的默认目录活动！
好处：所有人都被限制在特定的目录里面。如果某些特定用户需要访问其他目录的权限，只需将其用户名写入chroot_list_file文件就可以赋予其访问其他目录的权限！

19、userlist_file、userlist_enable、userlist_deny
这个组合用于指示用户可否访问FTP服务。
其中，userlist_file默认是/etc/vsftpd.user_list，该文件定义一个用户列表。
若userlist_enable设置为YES，userlist_deny设置为NO，则只有userlist_file所指定的文件里面的用户列表里面的用户可以访问FTP。
若userlist_enable设置为YES，userlist_deny设置为YES，则userlist_file所指定的文件里面的用户列表里面的用户都被拒绝访问FTP。
若userlist_enable设置为NO，userlist_deny设置为YES，则这个列表没有实际用处，起不到限制的作用！因为所有用户都可访问FTP。
建议设置：userlist_enable与userlist_deny都设置为YES。这样则userlist_file所指定的文件里面的用户列表里面的用户都被拒绝访问FTP。
好处：只需将某用户帐号加入到userlist_file所指定文件里面的用户列表，就可以起到暂时冻结该用户的功能！

20、user_config_dir
指定一个目录用于存放针对每个用户各自的配置文件，比如用户kkk登录后，会以该用户名建立一个对应的配置文件。
比如指定user_config_dir=/etc/vsftpd_user_conf,
则kkk登录后会产生一个/etc/vsftpd_user_conf/kkk的文件，这个文件保存的配置都是针对kkk这个用户的。可以修改这个文件而
不用担心影响到其他用户的配置。

二、我的VSFTP的配置方案
#首先要安装VSFTP。源码编译或软件包安装都可以。
#以下方案实现以下功能：
#1、锁定用户在/home/ftp默认目录活动，
#
并保留/etc/vsftpd.chroot_list文件里面的用户列表可访问其他目录。
#2、具备暂时冻结FTP用户的功能，将需暂停的用户名加入到/etc/vsftpd.usr_list即可。
#
#设置配置文件：
#复制以下文件并保存为/etc/vsftpd.conf
#新建两文件：touch /etc/vsftpd.chroot_list
#
touch /etc/vsftpd.user_list
#新建目录：mkdir /home/ftp
#新建群组：addgroup ftp
#修改/home/ftp属性：chown ftp:ftp /home/ftp
#新增FTP用户： adser --shell /bin/false --home /home/ftp
your_usr_name
#把需要开通FTP的用户名加入到ftp群组：usermod -aG ftp your_usr_name
#注意：
#如果你的/etc/shells里面没有包含/bin/false，则你用上述的方法建立的用户将法访问#FTP，解决方法：编辑/etc/shells，加入/bin/false这行。
#
# Example config file /etc/vsftpd.conf
listen=YES
#listen_ipv6=YES
anonymous_enable=YES
local_enable=YES
write_enable=YES
#anon_upload_enable=YES
#anon_mkdir_write_enable=YES
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
#chown_uploads=YES
#chown_username=whoever
#xferlog_file=/var/log/vsftpd.log
#xferlog_std_format=YES
#idle_session_timeout=600
#data_connection_timeout=120
#nopriv_user=ftpsecure
#async_abor_enable=YES
#ascii_upload_enable=YES
#ascii_download_enable=YES
#ftpd_banner=Welcome to blah FTP
service.
#deny_email_enable=YES
#banned_email_file=/etc/vsftpd.banned_emails
chroot_local_user=YES
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd.chroot_list
#ls_recurse_enable=YES
secure_chroot_dir=/var/run/vsftpd
pam_service_name=vsftpd
rsa_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem
rsa_private_key_file=/etc/ssl/private/ssl-cert-snakeoil.key
anon_root=/home/ftp
local_root=/home/ftp
userlist_file=/etc/vsftpd.user_list
userlist_enable=YES
userlist_deny=YES

三、回答前面提到的问题

1、如何添加FTP用户？
设置local_enable为YES可以开放系统用户访问FTP。
在系统里面添加用户，将shell设置为/bin/false，并将其家目录若设置为/home/ftp或者其他目录。这样就可以建立只访问FTP而无法登录shell环境的用户。
注意：可以新建一个ftp组，把/home/ftp的所有者设为ftp，群组也设为ftp。然后所有新添加的FTP用户只需加入到FTP群组就可以具有对/home/ftp的访问权限了。这样也方便管理用户量比较大的FTP系统。如：
sudo addgroup ftp #如果有了就不用添加
sudo chown ftp:ftp /home/ftp #如果改过了就不用再改
sudo adser --shell /bin/false --home /home/ftp user1
#添加用户user1
sudo usermod -aG ftp
user1 #把用户user1加入到ftp组
这样便可以通过用户名user1来访问FTP服务了。

2、如何临时冻结某FTP用户？
将userlist_enable与userlist_deny都设置为YES。这样userlist_file所指定的文件里面的用户列表里面的用户都
被拒绝访问FTP。只需将某用户帐号加入到userlist_file所指定文件里面的用户列表，就可以起到暂时冻结该用户的功能！如需重新开通使用权
限，则只需从该文件中去掉相应的用户名。

3、FTP用户登入后的默认目录？是否可以改变？
可以通过local_root、anon_root来指定相应的默认目录。

4、如何锁定FTP用户可访问的目录范围？
将chroot_local_user与chroot_list_enable都设置为YES。这样就只有chroot_list_file所指定的文件
里面的用户列表可以访问默认目录以外的目录，而列表以外的用户则被限定在各自的默认目录活动！如果某些特定用户需要访问其他目录的权限，只需将其用户名写
入chroot_list_file文件就可以赋予其访问其他目录的权限！

5、FTP用户可以有哪些访问权限？可否上传文件？
设置write_enable可以开启全局的写权限。这样FTP用户就可以在本地帐号管理系统允许的范围内进行写操作了

⑽ 如何用ubuntu搭建ftp服务器

sudo apt-get install vsftpd
命令执行过程中，安装程序会给本地创建一个名为“ftp”的用户组，命令执行完之后会自动启动FTP服务。
可以使用“netstat -tl”命令检查FTP端口有没有已经打开，或者直接在浏览器里输入“ftp://你的服务器IP”（新安装的vsftpd默认是可以匿名不需要密码直接访问），如果能直接连接到FTP服务器，则安装vsftpd算是大功告成。
开启、停止、重启vsftpd服务也很简单：
service vsftpd start | stop | restart
新安装的vsftpd默认是可以匿名访问，如果只想给某一个用户专门访问某一目录下的权限，则需要修改vsftpd的配置了。
首先，创建一个专门用来访问的用户，例如叫“test”：
mkdir -p /home/test
useradd test -g ftp -d /home/test -s /sbin/nologin
设置密码:
passwd test
修改vsftpd的配置文件“vi /etc/vsftpd.conf”：
#禁止匿名访问
anonymous_enable=NO
#接受本地用户
local_enable=YES
#可以上传
write_enable=YES
#启用在chroot_list_file的用户只能访问根目录
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd.chroot_list
在/etc/vsftpd.chroot_list添加受访问目录限制的用户：
echo "test" >> /etc/vsftpd.chroot_list
安装过程中遇到的一些问题：
“530 Login incorrect”
在 /etc/shells 最后一行添加“/sbin/nologin”
“500 OOPS: vsftpd: refusing to run with writable root inside chroot()”
启用了chroot的话，根目录要设置为不可写
chmod a-w /home/test
OK，重启vsftpd之后就可以使用上面新创建的账号访问:)