基于RHEL3.2.3, Kernel Version 2.4.21
介绍
网络文件系统(Network File System)通常又叫NFS,由Sun MicroSystem于1985年推出。主要用于linux与unix系统之间共享文件。至于linux与windows之间共享文件,需采用Samba/CIFS.
NFS支持TCP和UDP两种协议传输,可由mount指令参数或者/etc/fstab来注明选择。
root 用户访问安全性
NFS与本地文件系统一样,采用UID,GID和文件权限管理。如果mary和bob在两台机器上拥有相同UID,则可以互访文件。
root用户会采用su更改为任意UID,因此相当的危险。对此,经常采用root_squash来压制root权限,将其映射为占位账号nobody。
服务器端配置
/etc/exports列举通过NFS导出的文件系统,以及对客户机的授权。实例如下:
/home/executer *(rw,root_squash) 10.61.37.0/24(rw)
NFS常用参数如下:
ro 只读访问
rw 读写访问
sync 所有数据在请求时写入共享
async NFS在写入数据前可以相应请求
secure NFS通过1024以下的安全TCP/IP端口发送
insecure NFS通过1024以上的端口发送
wdelay 如果多个用户要写入NFS目录,则归组写入(默认)
hide 在NFS共享目录中不共享其子目录
no_hide 共享NFS目录的子目录
subtree_check 如果共享/usr/bin之类的子目录时,强制NFS检查父目录的权限(默认)
no_subtree_check 和上面相对,不检查父目录权限
all_squash 共享文件的UID和GID映射匿名anonymous,适合公用目录。
no_all_squash 保留共享文件的UID和GID(默认)
root_squash root用户的所有请求映射成如anonymous用户一样的权限
no_root_squas root用户具有根目录的完全管理访问权限
anonuid=xxx 指定NFS服务器/etc/passwd文件中匿名用户的UID
anongid=xxx 指定NFS服务器/etc/passwd文件中匿名用户的GID
在更改/etc/exports之后使用exportfs –a 使更改生效
启动nfs服务/etc/rc.d/init.d/portmap start, /etc/rc.d/init.d/nfs start
用nfsstat –s查看服务器状态,nfsstat –c查看客户端状态
客户端配置
为从客户端核实服务器已正确导出,用showmount 查看。如showmount –e 10.61.20.138.
用mount将NFS映射到本地文件夹。然后df就可如查看本地文件一样查看nfs文件。umount可将其卸载。
可写入/etc/fstab,允许其开机自动mount,加入如
10.61.20.138:/home/executer /home/transfer nfs rw,bg,intr,soft 0 0