nfs
[@more@][/home/up]#rpm -qf /etc/exports 定义共享的主配置文件
setup-2.5.58-7.el5
[/home/up]#rpm -qf /etc/init.d/nfs 启动脚本
nfs-utils-1.0.9-44.el5
一、简单学习如何通过NFS共享指定目录
1、nfs server端
[/home/up]#cat /etc/exports
#/home 192.168.1.0/255.255.255.0(rw,sync,no_all_squash)
/test 192.168.1.0/255.255.255.0(rw)
[/home/up]#ls -ld /test/
drwxrwxrwx 2 root root 4096 04-23 14:42 /test/
2、nfs client端
[/home/up]#showmount -e 192.168.1.254
Export list for 192.168.1.254:
/test 192.168.1.0/255.255.255.0
[/home/up]#mount -t nfs 192.168.1.254:/test /media/
[/home/up]#cd /media/
[/media]#mkdir a
[/media]#ls -l 写成功后,看文件的所有者,发现是nfsnobody身份。
总计 12
drwxr-xr-x 2 nfsnobody nfsnobody 4096 04-23 14:50 a
-rw-r--r-- 1 nfsnobody nfsnobody 0 04-23 14:49 aa
drwxr-xr-x 2 nfsnobody nfsnobody 4096 04-23 14:50 b
drwxr-xr-x 2 nfsnobody nfsnobody 4096 04-23 14:50 bq
[/media]#
总结:
nfs服务器共享时,权限设置是共享给指定的主机。而不是用户!!!
当客户端在本地以什么用户身份挂载共享,挂载以后,真正的计算访问共享的权限的身份默认是nfsnobody用户!
[/home/up]#cat /etc/exports
#/home 192.168.1.0/255.255.255.0(rw,sync,no_all_squash)
#/test 192.168.1.0/255.255.255.0(rw,no_root_squash)
/test 192.168.1.0/255.255.255.0(rw,all_squash,anonuid=5000,anongid=5001)
[/home/up]#cat /etc/exports
#/home 192.168.1.0/255.255.255.0(rw,sync,no_all_squash)
#/test 192.168.1.0/255.255.255.0(rw,no_root_squash)
/test 192.168.1.0/255.255.255.0(rw) 192.168.1.10(ro) 192.168.1.11(rw,no_root_squash)
[/home/up]#
exportfs -rv r是重新导出,当配置文件发生变化,用此来更新服务,不用重启服务
exportfs -ua 将所有东西都取消
作业:man nfs 获取mount.nfs命令的相关挂载选项功能
ro 只读访问
rw 读写访问
sync 所有数据在请求时写入共享
async NFS在写入数据前可以相应请求
secure NFS通过1024以下的安全TCP/IP端口发送
insecure NFS通过1024以上的端口发送
wdelay 如果多个用户要写入NFS目录,则归组写入(默认)
no_wdelay 如果多个用户要写入NFS目录,则立即写入,当使用async时,无需此设置。
hide 在NFS共享目录中不共享其子目录
no_hide 共享NFS目录的子目录
subtree_check 如果共享/usr/bin之类的子目录时,强制NFS检查父目录的权限(默认)
no_subtree_check 和上面相对,不检查父目录权限
all_squash 共享文件的UID和GID映射匿名用户anonymous,适合公用目录。
no_all_squash 保留共享文件的UID和GID(默认)
root_squash root用户的所有请求映射成如anonymous用户一样的权限(默认)
no_root_squas root用户具有根目录的完全管理访问权限
anonuid=xxx 指定NFS服务器/etc/passwd文件中匿名用户的UID
anongid=xxx 指定NFS服务器/etc/passwd文件中匿名用户的GID
1、/media目录
共享/media目录,允许所有客户端访问该目录并只有只读权限。
/media *(ro)
2、/nfs/public目录
共享/nfs/public目录,允许192.168.8.0/24和192.168.9.0/24网段的客户端访问,并且对此目录只有只读权限。
/nfs/public 192.168.8.0/24(ro) 192.168.9.0/24(ro)
3、/nfs/team1、/nfs/team2、/nfs/team3目录
共享/nfs/team1、/nfs/team2、/nfs/team3目录,并/nfs/team1只有team1.michael.com域成员可以访问并有读写权限,/nfs/team2、/nfs/team3目录同理哈~
/nfs/team1 *.team1.michael.com(rw)
/nfs/team1 *.team1.michael.com(rw)
/nfs/team1 *.team1.michael.com(rw)
4、/nfs/works目录
共享/nfs/works目录,192.168.8.0/24网段的客户端具有只读权限,并且将root用户映射成匿名用户。
/nfs/works 192.168.8.0/24(rw,root_squash)
5、/nfs/test目录
共享/nfs/test目录,所有人都具有读写权限,但当用户使用该共享目录时都将帐号映射成匿名用户,并且指定匿名用户的UID和GID都为65534。
/nfs/test *(rw,all_squash,anonuid=65534,anngid=65534)
6、/nfs/security目录
共享/nfs/security目录,仅允许192.168.8.88客户端访问并具有读写权限。
/nfs/security 192.168.8.88(rw)
注意:在发布共享目录的格式中除了共享目录是必跟参数外,其他参数都是可选的。并且共享目录与客户端之间及客户端与客户端之间需要使用空格符号,但是客户端与参数之间是不能有空格的-
cat /var/lib/nfs/etab
配置nfs固定端口
vim /etc/sysconfig/nfs
自定义以下端口,然而不能和其他端口冲突
RQUOTAD_PORT=5001
LOCKD_TCPPORT=5002
LOCKD_UDPPORT=5002
MOUNTD_PORT=5003
STATD_PORT=5004
作业 2:要求搭建一个文件服务器
实现 sales部门的所有员工,可以访问文件服务器,权限是:
可读,可上传,可修改上传的文件内容,不可删除
来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/23168012/viewspace-1049482/,如需转载,请注明出处,否则将追究法律责任。
转载于:http://blog.itpub.net/23168012/viewspace-1049482/
8102
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
