标签:nfs rhce
服务器要安装nfs-utils
创建共享目录,并给安全上下文,这个可以通过semanage fcontext -l | grep public命令找到public_content_t为nfs的安全上下文。
防火墙要让他通过samba只有一个而nfs不一样,它需要rpc-bind服务对它的支持,RPC服务,主要是在nfs共享时候负责通知客户端,服务器的nfs端口号的
firewall-cmd --add-service=nfs --permanent
firewall-cmd --add-service=rpc-bind --permanent
firewall-cmd --add-service=mountd --permanent //允许showmount
如果没有加入firewall-cmd --add-service=mountd --permanent的话,是不可以在客户端上showmount到的哦
编辑文件/etc/exports,这个文件是空的,你要在里面加入
/protected 172.24.8.0/24(rw,sync,sec=krb5p)
第一段指定共享的目录的路径,第二个段是把允许访问的域或IP或网段,()里面是一些参数,rw代表可以读写,sync代表同步,sec代表认证类型
一定要记住nfs要指定版本号,可以在/etc/sysconfig/nfs文件中的RPCNFSDARGS参数指定,如下
RPCNFSDARGS="-V 4.2 "
如果有认证类型的话,重启服务的时候要让nfs-secure-server服务也重启
下面是挂载
编辑/etc/fstab文件,加入
system1:/protected /mnt/nfssecure nfs defaults,sec=krb5p 0 0
这是fstab文件,里面只有defaults等等 没有sync等参数
因为这个有认证服务,所以要启动这个nfs-secure服务
在访问我们的目录的时候,如果服务器规定,只有zhouyu用户有写入权限,那你可以用这个用户进入这个目录,创建文件,可是你会发现创建不了文件,没有权限,这时候可以执行kinit命令可以进行kerberos认证, 获取TGT,这样我们就有权限啦
本文出自 “爱周瑜” 博客,请务必保留此出处http://izhouyu.blog.51cto.com/10318932/1922399
标签:nfs rhce
原文地址:http://izhouyu.blog.51cto.com/10318932/1922399
