标签:targe 服务端 root firewall 命令 配置文件 roo 访问 权限控制
【具体要求】:
server机(A):192.168.2.3
Client机(B,C):192.168.2.4 192.168.2.5
使用NFS 将图片放到A上,然后A共享给B和C,实现互相访问
【实现步骤】:
A机器(服务端)软件安装:
yum install rpcbind nfs-utils -y
修改配置文件,添加客户端机器信息
vim /etc/exports
/opt/nfs 192.168.2.4(rw,sync,fsid=0) 192.168.2.5(rw,sync,fsid=0)
或者
/opt/test/ 192.168.2.0/24(rw,no_root_squash,no_all_squash,sync,anonuid=501,anongid=501)
配置说明:
这一行分为三个部分:
第一部分:/opt/nfs ,这个是本地要共享出去的目录。
第二部分:192.168.2.0/24 ,允许访问的主机,可以是一个IP:192.168.2.4,也可以是一个IP段:192.168.2.0/24
第三部分:括号中部分。
rw表示可读写,ro只读;
sync :同步模式,内存中数据时时写入磁盘;async :不同步,把内存中数据定期写入磁盘中;
no_root_squash :加上这个选项后,root用户就会对共享的目录拥有至高的权限控制,就像是对本机的目录操作一样。不安全,不建议使用;root_squash:和上面的选项对应,root用户对共享目录的权限不高,只有普通用户的权限,即限制了root;all_squash:不管使用NFS的用户是谁,他的身份都会被限定成为一个指定的普通用户身份;
anonuid/anongid :要和root_squash 以及all_squash一同使用,用于指定使用NFS的用户限定后的uid和gid,前提是本机的/etc/passwd中存在这个uid和gid。
fsid=0表示将/opt/nfs整个目录包装成根目录
当改变/etc/exports配置文件后,不用重启nfs服务直接用这个exportfs命令使其生效.
exportfs –arv
-a :全部挂载或者卸载;
-r :重新挂载;
-u :卸载某一个目录;
-v :显示共享的目录;
? 启动服务
systemctl enable rpcbind.service
systemctl enable nfs-server.service
systemctl start rpcbind.service
systemctl start nfs.service
查看服务是否启动
rpcinfo -p
showmount -e 192.168.2.3 //查看service列中是否有nfs服务
关闭服务端防火墙
systemctl stop firewalld.service
安装nfs客户端
yum -y install nfs-utils
启动服务
systemctl enable rpcbind.service
systemctl start rpcbind.service
查看服务端共享的目录
showmount -e 192.168.2.3
将服务端的目录挂载到客户端对应的目录下
mkdir /opt/nfs
mount -t nfs 192.168.2 .3:/opt/nfs/ /opt/nfs/
df -h
实现开机挂载
vim /etc/fstab
192.168.2.3:/opt/nfs /opt/nfs nfs nolock 0 0
mount -a // 保存后,重新挂载
标签:targe 服务端 root firewall 命令 配置文件 roo 访问 权限控制
原文地址:https://www.cnblogs.com/tomtellyou/p/14884117.html