NFS共享配置文件权限设置

最新推荐文章于 2025-03-04 21:46:27 发布
最新推荐文章于 2025-03-04 21:46:27 发布
阅读量641 收藏 11
点赞数 5
文章标签: 服务器 linux 运维 centos
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2302_80165790/article/details/145577810
版权

1. 基本权限选项

(1) rw 和 ro

rw:允许客户端对共享目录进行读写操作。

ro:只允许客户端对共享目录进行只读操作。

示例 

/data 192.168.1.100(rw)
/data 192.168.1.101(ro)

(2) sync 和 async

sync:确保数据在写入时同步到磁盘,安全性更高,但性能较低。

async:允许异步写入,性能更高,但可能在服务器崩溃时丢失数据。

示例

/data 192.168.1.100(rw,sync)

 

2. 用户权限映射

NFS 默认会将客户端的用户映射为服务器上的用户。以下是常见的用户权限配置:

(1) no_root_squash

    允许客户端的 root 用户保留 root 权限。默认情况下,NFS 会将客户端的 root 用户映射为服务器的匿名用户(通常是 nobody)。

注意:这个权限可能会带来安全风险,因为客户端的 root 用户可以对共享目录进行任意操作。

示例:

/data 192.168.1.100(rw,no_root_squash)
(3) all_squash

     将所有客户端用户(包括普通用户和 root 用户)映射为服务器的匿名用户。

     适用于需要严格限制权限的场景。

示例:

/data 192.168.1.100(rw,all_squash)
(4) anonuid 和 anongid

     指定匿名用户的 UID 和 GID,通常与 all_squash 或 root_squash 一起使用。

示例:

/data 192.168.1.100(rw,all_squash,anonuid=1001,anongid=1001)

 

3. 其他常用选项

(1) subtree_check 和 no_subtree_check

  subtree_check:检查共享目录的子目录权限(默认启用)。

  no_subtree_check:不检查子目录权限,性能更高。

示例:

/data 192.168.1.100(rw,no_subtree_check)
(2) insecure

    允许客户端使用非特权端口(大于 1024 的端口)访问 NFS 共享, 默认情况下,NFS 要求客户端使用特权端口(小于 1024 的端口)。

示例:

/data 192.168.1.100(rw,insecure)
(3) wdelay 和 no_wdelay

 wdelay:延迟写入操作以提高性能(默认启用)。

 no_wdelay:立即执行写入操作。

示例:

/data 192.168.1.100(rw,no_wdelay)

4. 完整示例

以下是一个完整的 /etc/exports 文件示例:

# 共享目录 /data,允许 192.168.1.100 读写,允许 root 权限
/data 192.168.1.100(rw,no_root_squash,sync)

# 共享目录 /backup,允许 192.168.1.0/24 网段只读,映射所有用户为匿名用户
/backup 192.168.1.0/24(ro,all_squash,anonuid=1001,anongid=1001)

# 共享目录 /media,允许所有客户端读写,不检查子目录权限
/media *(rw,no_subtree_check)

汨罗622
关注
Linux - 进阶 NFS 服务器 NFS文件权限共享目录权限主次问题
三毛与海子的博客
07-16 4790
NFS 服务器里的映射目录权限 共享权限参数与共享目录文件本身权限的关系
linux nfs 修改权限,nfs服务权限配置
weixin_30610431的博客
04-29 4759
1、 查看系统是否已经安装了服务Rpm -qa | grep nfs2、 启动服务,并且开机自动运行Systemctl start nfsSystemctl enabled nfs3、 配置NFS服务(1) 创建共享文件,并在问价加下创建一个文档Mkdir /share/websEcho “this is nfs” > nfs.txt(2) 配置nfs服务的配置文件文件的每一行定义一个共享目...
NFS的exports配置文件权限
12-17
1.10 exports配置文件相关参数应用领域的详细解释 (NFS精华重点)
NFS配置全解析:让文件共享变得如此简单
最新发布
IT成长日记的博客
03-04 775
是一种分布式文件系统协议,允许用户通过网络访问远程文件系统,就像访问本地文件一样。它最初由 Sun Microsystems 开发,现已成为Linux 和Unix系统中文件共享的标准协议。跨平台支持:NFS 支持多种操作系统,包括 Linux、Unix 和macOS高效共享:允许多个客户端同时访问共享文件,提升协作效率易于配置:通过简单的配置文件即可实现文件共享高性能:通过缓存和优化机制,提供高效的文件访问速度。
NFS共享文件的权限设置
hhhzua的专栏
10-16 1万+
在配置好NFS服务后,发现在客户端挂载了共享文件,无法在共享文件目录里面写入数据,权限有问题,检查发现从客户端进去后看到的文件权限和在服务端上看到的文件权限不一致,于是更改/etc/exports的权限设置为:all_squash,并且在服务端将该共享目录用户组与用户都设置为:nfsnobody。这样的话,从客户端访问和在服务器端的权限都一致了,可以正常读写共享目录。 ...
1.创建一个逻辑卷请按下列要求创建一个新的逻辑卷:创建一个名为 datastore 的卷组,卷组的大小为4G逻辑卷的名字为 database ,所属卷组为 datastore,该逻辑卷大小为3G
kaituozhizzz的博客
10-31 632
将/home/tom(该目录为uid=1111,gid=1111的tom用户的家目录)目录仅共享给172.24.8.129这台主机上的jerry用户,jerry对该目录具有访问、新建和删除文件的权限。创建lv:lvcreate + -n +逻辑卷名称 + -l/L + 逻辑卷空间大小 + 卷组名称。逻辑卷的名字为 database ,所属卷组为 datastore,该逻辑卷大小为3G。扩展lv:lvextend + -l/L + (+)扩展大小 + 逻辑卷目录。删除lv:lvremove + 逻辑卷名称。
nfs文件权限--注意事项
SONGW2018的博客
08-02 818
nfs
nfs权限设置
junqing124的专栏
09-16 3297
在服务端里(192.168.1.123)的/etc/exports里的设置应该是这样: /session 192.168.1.*(rw,no_root_squash) 然后在客户端里的挂载目录里 mount -t nfs 192.168.1.123:/session /home/session chmod 777 /home/sesion chown -R apache:apac
NFS共享文件系统权限配置
热门推荐
donghaixiaolongwang的博客
02-01 3万+
参考网站: http://blog.51cto.com/soysauce93/1698258 http://www.sunguide.cn/?p=39 上边两个链接在安装上步骤比较详细,直接安装即可。 ##NFS的配置不详细,尤其是权限。下边总结下: NFS配置文件:/etc/exports 配置格式: [客户端1 选项(访问权限,用户映射,
nfs共享文件配置
weixin_45793588的博客
12-17 3662
共享文件nfsNFS配置。
CentOS 6.8 NFS 文件共享设置的方法
09-15
本教程将详细介绍在CentOS 6.8上设置NFS文件共享的步骤。 首先,确保服务端(192.168.1.10)已经安装了NFS服务和rpcbind服务。可以通过`rpm -qa | grep nfs`和`rpm -qa | grep rpcbind`命令检查这两个服务的状态。...
NFS共享文件系统实战.pptx
10-21
NFS共享文件系统实战》 NFS(Network File System),网络文件系统,是一种允许网络中的计算机之间共享文件和目录的协议。NFS由Sun Microsystems开发,旨在提供跨平台的文件访问,使得不同操作系统之间的文件共享...
NFS网络文件共享配置
sinat_36046027的博客
11-05 1301
这里的配置表示允许IP范围为192.168.1.0到192.168.1.255的客户端以读写权限访问`/srv/nfs/shared`目录。- 日志通常记录在`/var/log/syslog`或`/var/log/messages`中。- **权限管理**:确保共享目录具有合适的文件和目录权限,以便NFS客户端可以访问和修改文件。- 在`/etc/exports`中限制访问权限,例如:`192.168.1.0/24`。- 编辑`/etc/exports`文件,添加要共享的目录和访问权限
nfs server权限设置问题
03-20 2万+
http://linux.vbird.org/linux_server/0330nfs.php 13.2.3 /etc/exports 設定檔的語法與參數 在開始 NFS 伺服器的設定之前,你必須要瞭解的是,NFS 會直接使用到核心功能,所以你的核心必須要有支援 NFS 才行。萬一如果你的核心版本小於 2.2 版,或者重新自行編譯過核心的話,那麼就得要很注意啦!因為你可能會忘記
【人在运维囧途_11】GNU/Linux NFS 服务器部署时权限设置的注意事项
记录创业路上的一些想法
04-17 6284
NFS、简言之、便是文件服务器   在部署过程中、文件的读写权限是比教容易出错   本博文按以下 6 个方面展开、但重点放在文件权限上、      ● 原理   ● /etc/exports   ● 文件权限   ● Server/Client 配置   ● 2 个常用命令   ● Troubleshoting   ● 经验建议      ㈠ 原理            所谓一图胜千言、有图有真相
nfs服务权限配置
weixin_34150224的博客
06-08 891
1、 查看系统是否已经安装了服务Rpm -qa | grep nfs 2、 启动服务,并且开机自动运行Systemctl start nfsSystemctl enabled nfs3、 配置NFS服务(1) 创建共享文件,并在问价加下创建一个文档Mkdir /share/websEcho “this is nfs” > nfs.txt(2) 配置nfs服务的配置文件文件的每一行定义一...
NFS实现多服务器文件的共享
秃了也弱了
08-14 1513
NFS是network file sytem的缩写,它允许网络中的计算机之间共享资源。在NFS的应用中,本地NFS的客户端应用可以透明地读写位于远端NFS服务器上的文件,就像访问本地文件一样。因为NFS服务有很多功能,提供不同功能的进程使用的端口号也就会各不相同,如果客户端想要请求NFS服务器的某项功能,势必需要先知道其功能的目的端口号,才能从NFS服务器哪里获得服务。那么NFS服务这么多功能端口号,客户端如何知道NFS服务器的某项功能使用的什么端口号呢?
NFS文件挂载权限
啊鹏的博客
08-20 6250
控制全站写入权限(防止任意执行漏洞造成较大影响):假如NFS服务器的地址是:127.0.0.1 NFS的目录是:/ home / web / we7 nginx的root目录为:/ www / we7 - -------------------------------- 挂载某个目录,并只允许某个目录可写,就可以这么设置:mount -t nfs4 -o ro 127.0.0.1:/home/...
NFS服务器工作原理及权限设置
weixin_44596822的博客
07-18 7969
一、NFS工作原理 1.1什么是NFS服务器 NFS就是Network File System的缩写,它最大的功能就是可以通过网络,让不同的机器、不同的操作系统可以共享彼此的文件(share files)。这个NFS服务器可以让PC将网络中的NFS服务器共享的目录挂载到本地端的文件系统中,而在本地端的系统中来看,那个远程主机的目录就好像是自己的一个磁盘分区一样,在使用上相当便利 1.2NFS挂载...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值