转自:科卡在线
公司需要在网络上共享一个文件夹,所有人都只有只读权限,且只有192.168.1.0/24子网的用户可以访问,试通过NFS共享该文件夹。NFS服务器的IP地址是192.168.1.1。
具体操作步骤如下:
(1)以root身份登录,在/目录下创建目录share。
[root@bearzhang /]#mkdir share
(2)编辑/etc/exports文件,在该文件中加入下面的命令行。
/share 192.168.1.0/24(ro,root_squash)
“/share”表示要共享的目录,192.168.1.0/24表示允许访问的主机(这里是一个子网的主机),括号内的ro表示客户机上的用户对该共享目录只有只读权限,root_squash表示当客户机上的root用户访问该共享目录时,映射该用户为匿名用户,即当客户机上的root用户访问该共享目录时相当于服务器上的anonymous(nobody)用户。
(3)在192.168.1.0/24子网上的任意一台客户机上安装共享目录。
[root@bearzhang root]#mount 192.168.1.1:/share /mnt
上面命令行的意思是:将192.168.1.1上的/share目录作为一个分区挂接到本机的/mnt目录下。
(4)测试权限。
进入/mnt目录建立目录test,此时会出现下面的提示
root@bearzhang mnt]#mkdir: cannot create directory `mydir': Permission denied
因为在步骤(2)中的命令行中加了参数ro,任何人对该共享目录都只有只读权限。