NFS服务器端的权限设置 Linux周末学习

最新推荐文章于 2024-07-21 00:09:54 发布
最新推荐文章于 2024-07-21 00:09:54 发布
阅读量476 收藏
点赞数
分类专栏: Linux 文章标签: Linux运维 Linux入门 Linux学习 Linux云计算
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Oldpython/article/details/80312687
版权

NFS服务器端的权限设置,即/etc/exports文件配置格式中小括号()里的参数集,那么参数有什么用途呢?

参数名称

参数用途

rw

Read-write表示可读写权限

ro

Read-only表示只读权限

sync

请求或写入数据时,数据同步写入到NFS Server的硬盘后才返回

优点:数据安全不会丢,缺点,性能比不启用该参数要差

async

写入数据会先写到内存缓冲区,到硬盘有空档才会再写入磁盘,这样提升写入效率!风险为若服务器宕机或不正常关机,会损失缓冲区中未写入磁盘的数据(解决办法:服务器主板电池或加UPS不间断电源)

no_root_squash

访问NFS Server共享目录的用户如果是root的话,它对该共享目录具有root权限。这个配置原本是为无盘客户端准备的。用户应避免使用

root_squash

如果访问NFS Server共享目录的用户是root,则它的权限将被压缩成匿名用户,同时它的UID和GID通常会变成nfsnobody账号身份

all_squash

不管访问NFS Server共享目录的用户身份如何,它的权限都将被压缩成匿名用户,同时它的UID和GID都会变成nfsnobody账号身份。在早期多个NFS客户端同时读写NFS Server数据时,这个参数很有用

在生产中配置NFS的重要技巧:

1)确保所有客户端服务器对NFS共享目录具备相同的用户访问权限

a. all_squash把所有客户端都压缩成固定的匿名用户(UID相同)

b. 就是anonuidanongid指定的UID和GID的用户

2)所有的客户端和服务端都需要有一个相同的UID和GID的用户,即nfsnobody(UID必须相同)

anonuid

参数以anon*开头即指anonymous匿名用户,这个用户的UID设置值通常为nfsnobody的UID值,当然也可以自行设置这个UID值。但是,UID必须存在于/etc/passwd中。在多NFS Client时,如多台Web Server共享一个NFS目录,通过这个参数可以使得不同的NFS Client写入的数据对所有NFS Clients保持同样的用户权限,即为配置的匿名UID对应用权限,这个参数很有用,一般默认即可

anongid

同anonuid,区别就是把uid(用户id)换成gid(组id)

希望经过分享可以帮到有需要的盆友们。Linux如今深受互联网企业的喜爱,想要众多的IT工作者中脱颖而出,就需要拥有高深的技术,学习增值是必不可少的。学习之路,是贵在坚持的。

OldLinux
关注
专栏目录
linux nfs 修改权限,nfs服务权限配置
weixin_30610431的博客
04-29 4584
1、 查看系统是否已经安装了服务Rpm -qa | grep nfs2、 启动服务,并且开机自动运行Systemctl start nfsSystemctl enabled nfs3、 配置NFS服务(1) 创建共享文件,并在问价加下创建一个文档Mkdir /share/websEcho “this is nfs” > nfs.txt(2) 配置nfs服务的配置文件文件的每一行定义一个共享目...
利用NFS服务获取服务器权限
把网络安全讲好、讲全、讲细、讲深
03-19 288
NFS是一种网络文件系统(Network File System)协议,是一种分布式文件系统协议,允许在网络中的计算机之间共享文件和目录。该协议最初由Sun Microsystems开发,现在已成为标准的UNIX和Linux操作系统的一部分,可以在各种计算机和操作系统中使用。NFS的主要目的是使多个计算机之间可以共享文件和目录,使它们可以像本地文件一样访问远程文件。它使用客户端/服务器模型,其中NFS服务器管理文件和目录,并向NFS客户端提供访问权限
nfs关于用户写权限的配置
iamwayne10的博客
07-26 1万+
1 说明 nfs是很常用的网络共享盘方式,访问客户端数量多了之后,为确保安全,会做权限控制,一般都是放开读权限,而控制写权限。 本文将在几种场景下说明 nfs 关于用户写权限的配置。 2 配置 2.1 nfs一些细节原理 nfs 服务端即便在 exports 配置文件中配置了 rw,在客户端挂载时,往往也无法正常写入。 这个是因为 nfs 客户端挂载访问时是用 uid 映射的方式访问,默认转换成 nobody / nfsnobody 账号,也就是说,客户端不管你是以什么账号访问到 nfs 的挂载
Linux 提权-NFS 共享
最新发布
m0_73464010的博客
07-21 1076
NFS(网络文件系统)是一种在端口2049上运行的网络文件共享协议,由服务器和客户端两个组件组成。NFS服务器上创建共享目录,可以通过网络与其他Linux客户端共享文件。获得权限的用户可以将文件添加到共享中,并与有权访问该目录的其他用户共享。默认情况下,每个NFS共享都会启用功能,以防止共享文件拥有root:root身份或特殊权限(即启用后,所有共享文件都会变成身份)。但是,如果启用了功能,文件可以以root身份存在,这就容易导致权限升级。我们将在本文中展示这种情况。
linux中的nfs权限,Linux中的NFS协议解析
weixin_42302026的博客
04-29 540
8种机械键盘轴体对比本人程序员,要买一个写代码的键盘,请问红轴和茶轴怎么选?实验步骤步骤1:下载实验文件请访问http://file.ichunqiu.com/686f863d下载实验文件。步骤2:学习NFS协议的挂载这里我们结合着Wireshark来分析一下NFS协议数据,来学习一下它的挂载过程、安全机制以及读写过程,以直观的方式进行学习。首先分析一下协议的挂载,实验文件Lab18-1.pca...
linux nfs 权限设置,Linux NFS server 配置
weixin_36247139的博客
04-30 1487
我用的是centos7第0步: 关闭防火墙systemctl stop firewalld.service #停止firewallsystemctl disable firewalld.service #禁止firewall开机启动第一步:安装NFSyum -y install nfs-utils rpcbindnfs 的配置文件 /etc/expots第二步:配置vi /etc/exports...
NFS服务有何局限性?Linux运维周末学习
Oldpython的博客
05-15 605
NFS服务可以让不同的客户端挂载使用一个共享目录,在集群架构环境中经常会用到。优点有什么呢? 1)简单、容易上手和掌握2)NFS文件系统内数据可见的3)部署快速,维护简单方便且可控满足需求就是最好的4)可靠,数据性高、经久耐用5)服务稳定局限又是什么? 1)存在单点故障,如果NFS Server宕机了,所有客户端就不能访问共享目录了2)在大数据高并发的情况下,NFS效率、性能是有限的3)客户端认证...
docker安装nfs文件服务器,使用docker搭建nfs实现容器间共享文件
weixin_32060735的博客
08-03 4253
首先介绍下今天的两个主角:nfs和dockernfs 是什么NFS(Network File System)即网络文件系统,是FreeBSD支持的文件系统中的一种,它允许网络中的计算机之间通过TCP/IP网络共享资源。在NFS的应用中,本地NFS的客户端应用可以透明地读写位于远端NFS服务器上的文件,就像访问本地文件一样。 摘自百度百科docker 是什么这个就不多说了,近两年一个非常流行的东西哦...
javalinux服务器上写文件,java 读取linux服务器上文件
weixin_35810223的博客
08-13 2036
java 读取linux服务器上文件 内容精选换一换已成功登录Java性能分析。待安装分析辅助软件的服务器已开启sshd。Java性能分析优先选用非交互shell(non-interactive shell)中的JAVA_HOME环境变量所指定的JRE版本运行分析辅助软件,其次选用非交互shell(non-interactive shell)中的PATH环境变量能发现的java命令运行分析系统长期...
Linux运维工程师岗位分析(15-25k)
weixin_33834137的博客
08-30 2841
Linux运维工程师岗位分析(15-25k)信而富IT信息服务组招聘运维工程师(15k-20k)工作职责:1、负责基础服务运维(DNS/NTP/SVN等)2、负责实机和虚拟机的日常运维3、研究系统的性能瓶颈,优化系统性能4、负责集群系统的配置和系统故障处理5、负责系统运维平台的自动化的开发6、日常代码发布,业务系统问题处理、跟进7、系统监控,保障业务高可用性职位要求:1、有3...
Unix高级安全设置
热门推荐
ytyggg的博客
11-12 1万+
Unix高级安全设置
NFS的exports配置文件权限
12-17
1.10 exports配置文件相关参数应用领域的详细解释 (NFS精华重点)
linuxnfs存储权限,NFS权限管理 - 麦苗的个人空间 - OSCHINA - 中文开源技术交流社区...
weixin_39558804的博客
05-07 944
对于NFS权限管理的理解,首先需要熟悉Linux中关于文件或文件夹的访问控制策略,其次要认识NFS中服务器如何控制客户端的访问。默认情况下,Linux对于文件或文件夹的权限管理分为所属者(ownuser)、所属组(owngroup)和其他(other)三类用户,可以分别对上述三类用户执行不同的访问控制策略,所谓访问策略主要指是否可读、是否可写、是否可执行,如图 1所示。由于对于某一具体文件或文件...
Linux NFS服务的权限设置和身份映射
m0_46756244的博客
04-06 3770
NFS和Samb服务主要是应用与局域网内,FTP服务可以应用在互联网上来使用 权限主要分两种,ro(默认,只读)rw(读写)sync(同步,必须加);客户端还可以用*来表示,就代表所有客户端都可以访问 在设置权限后,还应别忘了系统层面的权限设置,否则也会显示权限不够,没法操作,可以在系统层次上设置最大权限 NFS服务不具备用户身份验证的功能,而是基于客户端的IP来进行认证的 Exportf...
nfs权限设置
junqing124的专栏
09-16 3244
在服务端里(192.168.1.123)的/etc/exports里的设置应该是这样: /session 192.168.1.*(rw,no_root_squash) 然后在客户端里的挂载目录里 mount -t nfs 192.168.1.123:/session /home/session chmod 777 /home/sesion chown -R apache:apac
Linux NFS典型实例及权限详解
ruan2012的专栏
01-26 354
1,首先对NFS服务作简单的配置,修改主配置文件, [root@localhost ~]# vim /etc/exports /tmp    *(rw,no_root_squash,sync)/public 192.168.0.0/24(rw,sync)      *(ro,sync)/test   192.168.0.100(rw,sync)/linux  *.feifan.com(rw,a...
Linux网络文件共享服务之NFS
十七拾的博客
01-16 4094
本文介绍了NFS协议、exportfs和showmount命令的使用方法、如何搭建NFS服务器、以及如何修改客户端创建文件的权限等,希望对你有帮助!
Linux操作系统之nfs网络文件系统
weixin_50651979的博客
04-04 1655
nfs类似于windows文件共享将linux的一个目录共享到网络中,网络中的其他所有主机都可以使用这个共享目录中的文件samba文件共享可以在linux中通过samba共享一个目录,然后在linux中可以访问这个共享nfs网络磁盘可以在一个linux中发布一个共享磁盘/分区,然后再另一个linux中可以挂载使用这个磁盘/分区架构这是两种不同的软件架构模式B/S (Browser/Server,浏览器端和服务端) 这是一种三层架构,包括浏览器、Web服务器和应用服务器。
Linux - 进阶 NFS 服务器 NFS文件权限与共享目录权限主次问题
三毛与海子的博客
07-16 4284
NFS 服务器里的映射目录权限 共享权限参数与共享目录文件本身权限的关系
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值