码迷,mamicode.com
首页 > 其他好文 > 详细

NFS服务配置

时间:2020-12-15 12:58:09      阅读:10      评论:0      收藏:0      [点我收藏+]

标签:权限控制   用户   部分   服务配置   进入   只读   测试   rpc   tmp   

17章NFS服务配置

 

 

NFS服务会经常用到,它用于在网络上共享存储。

17.1 服务端配置NFS

 技术图片

配置NFS比较简单,只需要编辑配置文件/etc/exports

首先修改配置文件(默认该文件为空),如下所示:

 技术图片

//写入以下内容

/home/nfstestdir 192.168.50.0/24(rw,sync,all_squash,anonuid=1000,anongid=1000)

这个配置文件就一行,共分为三部分。第一部分是本地要共享出去的目录,第二部分是允许访问的主机IP,第三部分就是小括号里面的一些权限选项。

rw:表示读/写。

ro:表示只读。

sync:同步模式,表示内存中的数据实时写入磁盘。

async:非同步模式,表示把内存中的数据定期写入磁盘。

no_root_squash:加上这个选项后,root用户就会对共享的目录拥有至高的权限控制,就像是对本机的目录操作一样。安全性较低

root_squash:与no_root_squash选项对应,表示root用户对共享目录的权限不高,只有普通用户的权限,即限制了root

all_squash:表示不管使用NFS的用户是谁,其身份都会被限定为一个指定的普通用户身份。

anonuid/anongid:要和root_squash以及all_squash选项一同使用,用于指定使用NFS的用户被限定后的uidgid,但前提是本机的/etc/passwd中存在相应的uidgid

分析一下刚刚配置的/etc/exports文件。假设要共享的目录为/home/nfstestdir,信任的主机为192.168.50.0/24这个网段,权限为读/写,同步模式,限定所有使用者,并且限定的uidgid都为1000

编辑好配置文件后创建相关目录并启动NFS服务,如下所示:

 技术图片

在启动NFS服务之前,需要先启动rpcbind服务。

 

17.2 客户端挂载NFS

现在有两台虚拟机IP地址分别为192.168.50.15192.168.50.17,其中提供NFS服务的是192.168.50.15。在客户端挂载NFS之前,我们需要先查看服务端共享了哪些目录。客户端(50.17)安装nfs-utils包后,可以使用showmount命令查看,如下所示:

 技术图片

使用showmount -e IP就可以查看NFS的共享情况,从上例我们可以看到192.168.50.15的共享目录为/home/nfstestdir,信任主机为192.168.50.0/24这个网段。

然后在客户端(50.17)挂载NFS,如图所示:

 技术图片

使用命令df -h可以看到增加了一个/mnt分区,它就是NFS共享的目录了。进入到/mnt/目录下,并创建测试文件:

 技术图片

这是因为在服务端(50.15)上创建的/home/nfstestdir目录权限不合适,挂载后相当于被限制为uid1000的用户,解决该问题需要在服务端(50.15)上修改/home/nfstestdir目录权限:

 技术图片

然后再到客户端上(50.17)创建测试文件:

 技术图片

 

 

 技术图片

可以看到创建的新文件aminglinux.txt所有者和所属组为aming,其uidgid都为1000

 

17.3 命令exportfs

exportfs命令的常用选项为-a-r-u-v,各选项的含义如下:

-a:表示全部挂载或者卸载。

-r:表示重新挂载。

-u:表示卸载某一个目录。

-v:表示显示共享的目录。

当改变/etc/exports配置文件后,使用exportfs命令挂载不需要重启NFS服务。接下来修改服务端(50.15)的配置文件,如下所示:

/tmp/ 192.168.50.0/24(rw,sync,no_root_squash)

然后在服务端(50.15)上执行如下命令:

 技术图片

在上一节用到了mount命令。其实用mount命令来挂载NFS服务是有讲究的,它要用-t nfs来指定挂载的类型为nfs。另外在挂载NFS服务时,常用-o nolock选项(即不加锁)。例如在客户端(50.17)上执行如下命令:

 技术图片

你还可以把要挂载的NFS目录写到客户端上的/etc/fstab文件中,挂载时只需要执行mount -a命令。例如在/etc/fstab文件里增加一行,

 技术图片

由于刚刚已挂载了NFS,需要先卸载,执行如下命令:

 技术图片

然后重新挂载,执行如下命令:

 技术图片

这样操作的好处是以后开机会自动挂载NFS。刚刚挂载的/aminglinux/目录在服务端设置为了no_root_squash,它并不会限制root用户,也就是说使用root用户创建文件时,跟在客户端本机上创建的一样。

 技术图片

可以看到1.txt的所有者和所属组全部为root

NFS服务配置

标签:权限控制   用户   部分   服务配置   进入   只读   测试   rpc   tmp   

原文地址:https://www.cnblogs.com/mzj0609/p/14115092.html
(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
分享档案
更多>
2021年07月29日 (22)
2021年07月28日 (40)
2021年07月27日 (32)
2021年07月26日 (79)
2021年07月23日 (29)
2021年07月22日 (30)
2021年07月21日 (42)
2021年07月20日 (16)
2021年07月19日 (90)
2021年07月16日 (35)
周排行
mamicode.com排行更多图片
更多
友情链接
兰亭集智   国之画   百度统计   站长统计   阿里云   chrome插件   新版天听网
关于我们 - 联系我们 - 留言反馈
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!