标签:insecure nfs服务配置 check body 用户 async 服务 gid 目录
一、启动服务(服务端)
systemctl enable rpcbind
systemctl start rpcbind
systemctl enable nfs-server
systemctl start nfs-server
二、添加nfs配置:
在/etc/exports中追加
/data/audio/ 1.2.3.0/23(rw,sync,no_root_squash,no_subtree_check)
有如下参数:
exports主要参数:
rw:可读写权限
ro:只读权限
no_root_squash: 对于登陆NFS主机的共享目录用户如果是root的话则对该目录具有root权限。
这样做极不安全,建议不用为好!
root_squash: 对于登陆NFS主机的共享目录用户使用者如果是root则它的权限将被压缩成匿名使用者,
同时它的UID和GID都会变成nobody那个系统账号的身份。
all_squash: 不管登陆NFS主机用户身份如何,它的身份都会被压缩成匿名使用者,通常就是nobody
anonuid:anonuid=xxx, 制定NFS服务器/etc/passwd中匿名用户的UID
anongid:anonuid=xxx, 制定NFS服务器/etc/passwd中匿名用户的GID
sync: 数据在请求时写入共享
async: NFS在写入数据前可响应请求
secure: NFS通过1024以下的安全端口发送
insecure: NFS通过1024以上端口发送
hide: 不共享NFS目录的子目录
no_hide: 共享NFS目录的子目录
三、使配置生效
exportfs -r
四、客户端挂载
mount -t nfs 1.2.3.123:/data/audio/ /data/audio/
标签:insecure nfs服务配置 check body 用户 async 服务 gid 目录
原文地址:https://www.cnblogs.com/lmsthoughts/p/9559880.html
