标签:conf 退出 ret udp 权限 style cto order star
NFS概述:
NFS,是Network File System的简写,即网络文件系统。网络文件系统是FreeBSD支持的文件系统中的一种,也被称为NFS. NFS允许一个系统在网络上与他人共享目录和文件。通过使用NFS,用户和程序可以像访问本地文件一样访问远端系统上的文件。
安装NFS(在sishen_63上面)
[root@sishen_63 ~]# yum install -y nfs-utils
启动NFS
[root@sishen_63 ~]# service nfs start
Starting NFS services: [ OK ]
Starting NFS quotas: [ OK ]
Starting NFS mountd: [ OK ]
Starting NFS daemon: [ OK ]
Starting RPC idmapd: [ OK ]
查看端口
[root@sishen_63 ~]# netstat -antup | grep 2049
tcp 0 0 0.0.0.0:2049 0.0.0.0:* LISTEN -
tcp 0 0 :::2049 :::* LISTEN -
udp 0 0 0.0.0.0:2049 0.0.0.0:* -
udp 0 0 :::2049 :::* -
设置开机自动起的话使用chkconfig nfs on这条命令。
设置测试目录
[root@sishen_63 ~]# vim /etc/exports
/tmp *(rw)
[root@sishen_63 ~]# service nfs restart
客户端查看(在sishen_64上)
测试客户端访问权限
[root@sishen_64 opt]# touch sishen_64.txt 注意看红色字体
[root@sishen_64 opt]# ll
total 70636
drwx------ 2 root root 4096 Sep 12 18:07 keyring-GhLJxt
drwx------ 2 gdm gdm 4096 Sep 12 18:07 orbit-gdm
drwx------ 2 root root 4096 Sep 12 18:11 orbit-root
drwx------ 2 root root 4096 Sep 12 18:07 pulse-GF9xIQtH3K7r
drwx------ 2 gdm gdm 4096 Sep 12 18:08 pulse-KrvunjvNzMZC
-rw-r--r-- 1 nfsnobody nfsnobody 0 Sep 12 20:11 sishen_64.txt
-rw-r--r-- 1 root root 10795 Sep 12 18:06 vgauthsvclog.txt.0
drwx------ 2 root root 4096 Sep 12 15:47 virtual-root.GbNb3n
drwx------ 2 root root 4096 Sep 12 18:07 virtual-root.GMsPxq
drwx------ 2 root root 4096 Sep 12 15:04 virtual-root.moiJHi
drwxrwxrwt 2 root root 4096 Jun 19 2016 VMwareDnD
drwx------ 2 root root 4096 Sep 12 18:07 vmware-root
-r--r--r-- 1 root root 72270857 Jun 20 2016 VMwareTools-10.0.5-3228253.tar.gz
其他测试
创建共享目录
[root@sishen_63 ~]# mkdir -p /share/{aa,bb,cc,dd,ee,ff}
[root@sishen_63 ~]# ll /share/
total 24
drwxr-xr-x 2 root root 4096 Sep 12 22:58 aa
drwxr-xr-x 2 root root 4096 Sep 12 22:58 bb
drwxr-xr-x 2 root root 4096 Sep 12 22:58 cc
drwxr-xr-x 2 root root 4096 Sep 12 22:58 dd
drwxr-xr-x 2 root root 4096 Sep 12 22:58 ee
drwxr-xr-x 2 root root 4096 Sep 12 23:00 ff
修改配置文件
/tmp *(rw)
/share/aa *(rw,no_root_squash)
/share/bb 192.168.1.0/24(rw,sync)
/share/cc 192.168.1.64(ro)
/share/dd *.baidu.com(rw,all_squash,anonuid=500,anongid=500)
/share/ee 192.168.2.0/24(async) 192.168.3.0/24(rw)
/share/ff *(rw,root_squash)
sync/async 数据同步写入硬盘/不同步写入在内存中缓存
root_squash 压制root,如果用root登录,使其身份自动切换成nfsnobody
no_root_squash 不压制root ,如果是root登录nfs,身份就是root
更改/share目录权限
[root@sishen_63 ~]# ll -d /share/
drwxr-xr-x 8 root root 4096 Sep 12 23:00 /share/
[root@sishen_63 ~]# chmod 777 -R /share/
[root@sishen_63 ~]# ll -d /share/
drwxrwxrwx 8 root root 4096 Sep 12 23:00 /share/
重启nfs服务
[root@sishen_63 ~]# service nfs restart
客户端验证
[root@sishen_64 ~]# showmount -e 192.168.1.63
Export list for 192.168.1.63:
/share/ff *
/share/aa *
/tmp *
/share/dd *.baidu.com
/share/ee 192.168.3.0/24,192.168.2.0/24
/share/cc 192.168.1.64
/share/bb 192.168.1.0/24
被拒绝了,没有权限
去服务端更改配置文件,然后重启nfs服务后再来测试
修改内容
将 /share/dd *.baidu.com(rw,all_squash,anonuid=500,anongid=500)
改为 /share/dd *(rw,all_squash,anonuid=500,anongid=500)
挂载成功!
测试文件权限
挂载其他目录,ee目录由于服务端限制,所以挂载会出错。
查看挂载目录
添加普通用户
使用root和sishen用户登录,创建并对比文件权限
因为aa目录不压制root用户,所以aa.txt的所有者还是root,但是注意普通用户是nobody。
切换到cc目录下,使用sishen用户创建文件失败,因为该目录为只读
切换到root用户去创建,仍然失败,因为该目录权限对所有用户为只读
切换到ff目录下,分别使用root和sishen用户创建文件,并查看文件权限
因为ff目录压制root,所以root身份映射成nfsnobody。
配置自动挂载
需要在客户端编辑/etc/fstab文件,内容格式为:
192.168.1.63:/share/aa /share/aa nfs defaults 0 0
保存退出,重启客户端操作系统验证。
AutoNFS
[root@sishen_63 ~]# yum install -y autofs
客户端创建测试共享测试目录
[root@sishen_64 ~]# mkdir /tmp/{a,root_squash,no_root_squash,all_squash}
服务端修改配置文件,大约在第7行左右,/misc下面添加如下内容
[root@sishen_63 ~]# vim /etc/auto.master
/tmp/a /etc/auto.nfs --timeout=60
/tmp/all_squash /etc/auto.nfs --time=60
/tmp/root_squash /etc/auto.nfs --time=60
/tmp/no_root_squash /etc/auto.nfs --time=60
注意:红色字体是挂载到本地时目录的名字
[root@sishen_63 ~]# vim /etc/auto.nfs
/tmp/a -fstype=nfs 192.168.1.64:/tmp/a
root_squash -fstype=nfs 192.168.1.64:/tmp/root_squash
no_root_squash -fstype=nfs 192.168.1.64:/tmp/no_root_squash
all_squash -fstype=nfs 192.168.1.64:/tmp/all_squash
注意:红色字体名字自己定义即可,没有特殊要求
服务端重启autofs服务
[root@sishen_63 ~]# service autofs restart
Stopping automount: [ OK ]
Starting automount: [ OK ]
首次访问共享目录,需要手动切进去,之后就不需要了,如下
[root@sishen_63 ~]# cd /tmp/a
[root@sishen_63 a]# touch sishen_63.test #创建文件失败,因为没有给权限
touch: cannot touch `sishen_63.test‘: Permission denied
[root@sishen_63 ~]# cd /tmp/all_squash
[root@sishen_63 all_squash]# cd ..
[root@sishen_63 tmp]# cd root_squash
为了验证共享目录是sishen_64上的,我们可以停掉autofs服务,查看。
[root@sishen_63 tmp]# service autofs stop
Stopping automount: [ OK ]
[root@sishen_63 tmp]# cd a
-bash: cd: a: No such file or directory
[root@sishen_63 tmp]# cd root_squash
-bash: cd: root_squash: No such file or directory
由此可见,以上4个目录均是sishen_64上的。
到此,搞一小段,之后会做出其他相应的服务。欢迎各位读者大佬批评指正~~~
标签:conf 退出 ret udp 权限 style cto order star
原文地址:http://www.cnblogs.com/zd520pyx1314/p/7518690.html