Linux NFS服务的权限设置和身份映射

最新推荐文章于 2024-08-04 19:05:35 发布
最新推荐文章于 2024-08-04 19:05:35 发布
阅读量3.7k 收藏 1
点赞数
分类专栏: Linux服务学习 文章标签: linux 运维 nfs
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_46756244/article/details/105342440
版权
  1. NFS和Samb服务主要是应用与局域网内,FTP服务可以应用在互联网上来使用
  2. 权限主要分两种,ro(默认,只读)rw(读写)sync(同步,必须加);客户端还可以用*来表示,就代表所有客户端都可以访问
  3. 在设置权限后,还应别忘了系统层面的权限设置,否则也会显示权限不够,没法操作,可以在系统层次上设置最大权限
  4. NFS服务不具备用户身份验证的功能,而是基于客户端的IP来进行认证的
  5. Exportfs命令,可以在不重启的情况下加载配置文件,使新的修改的配置项生效,exportfs命令的选项,-a(全部挂载或全部卸载),-r(重新挂载),-v(显示详细信息),一般是将这三个选项结合使用

NFS用户的身份映射:

  1. Nfsnobody nfs匿名用户,只要安装了nfs服务就会有这么一个用户,这个用户不允许登录系统,Anonymous(匿名)
  2. 在服务器上会有这么一个nfsnobody匿名用户,然后客户端在用nfs服务访问服务器上的共享目录时,就会被映射成这个用户来访问
  3. 作用就是客户端访问服务器的共享目录具有什么权限,就是相当于服务器给nfsnobody用户什么权限,但实际中,有些用户会被映射,而有些用户不会被映射,根据是否映射就分为三个情况,根据三个情况又有三个选项;一般不建议将共享目录的权限设为777
  4. 在/etc/exports配置文件中提供了几项,来确定是否将NFS客户端映射为nfsnobody用户:

·root_squash,当NFS客户端以root用户身份访问时,映射为NFS服务器的nfsnobody用户

·no_root_squash,当NFS客户端以root身份访问时,映射为NFS服务器的root用户,也就是要为超级用户保留权限,这个选项会存在严重的安全隐患,一般不建议采用。

·all_squash,无论NFS客户端以哪种用户身份访问,均映射为NFS服务器的nfsnobody用户。

这些选项添加在客户端选项中,起到对应的作用,服务器端可以根据用户映射这个原理,结合ACL来控制客户端对共享文档的权限。

  1. 用户身份重叠,指在NFS服务采用默认设置(root_squash)时,将root用户映射成匿名用户,如果在服务器端赋予某个用户对共享目录具有相应权限,而且在客户端正好也有一个相同UID的用户,那么当在客户端以该用户身份访问共享时,就会被映射成具有相同UID的用户,将自动具有服务器端对应的用户的权限,

这种情况仅对于Linux系统而言,因为区分不同用户的唯一标识就是UID,具有一定的偶然性,如何避免用户身份重叠?

  1. 在设置NFS共享时,建议采用“all_squash”选项,将所有使用共享目录的客户端都映射成匿名用户,这样就可以有效避免重叠问题。
  2. 严格控制NFS共享目录的系统权限,尽量不给普通用户提供权限。
从头开始TTP
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux nfs 修改权限,nfs服务权限配置
weixin_30610431的博客
04-29 4572
1、 查看系统是否已经安装了服务Rpm -qa | grep nfs2、 启动服务,并且开机自动运行Systemctl start nfsSystemctl enabled nfs3、 配置NFS服务(1) 创建共享文件,并在问价加下创建一个文档Mkdir /share/websEcho “this is nfs” > nfs.txt(2) 配置nfs服务的配置文件文件的每一行定义一个共享目...
NFS服务用户身份映射
weixin_33811539的博客
06-09 8316
NFS(Network File System,网络文件系统)是一种在企业内部网络使用比较广泛的文件共享服务,主要用于Linux以及类UNIX系统之间的文件共享。它采用C/S工作模式,在NFS服务器上将某个目录设置为共享目录,然后在客户端可以将这个目录挂载到本地使用。NFS服务诞生于上世纪80年代,虽然在CentOS7.6系统中采用的是目前最新的NFSv4版本,但由于NFS服务本身比较简单,尤其是...
LinuxNFS配置
最新发布
十一、的博客
08-04 1814
NFS(Network File System,网络文件系统)是一种分布式文件系统协议,允许网络中的计算机之间通过TCP/IP网络共享资源,旨在使远程文件系统对用户透明,就好像访问本地文件一样。NFS最初由Sun Microsystems开发,并在1984年首次发布。它广泛应用于企业环境和多操作系统环境中,提高了数据共享的效率和灵活性。NFS基于客户端-服务器架构,其中服务器端提供共享的文件系统资源,客户端通过网络请求这些资源。
linux nfs 映射,linuxNFS用户映射
weixin_42506752的博客
05-16 198
我有两台机器,都安装了CentOS 6.4,连接在同一个专用网络上.其中一个目的是成为NFS服务器,另一个目标是客户端.在服务器计算机(服务器)上,我通过将行添加到/ etc / exports文件来导出目录/ net /目录/net/directory *(rw,sync,no_root_squash)启动服务后,我转到客户端并将挂载点添加到/ etc / fstabserver:/net/di...
linux nfs 权限设置,Linux NFS server 配置
weixin_36247139的博客
04-30 1462
我用的是centos7第0步: 关闭防火墙systemctl stop firewalld.service #停止firewallsystemctl disable firewalld.service #禁止firewall开机启动第一步:安装NFSyum -y install nfs-utils rpcbindnfs 的配置文件 /etc/expots第二步:配置vi /etc/exports...
linux中的nfs权限,Linux中的NFS协议解析
weixin_42302026的博客
04-29 535
8种机械键盘轴体对比本人程序员,要买一个写代码的键盘,请问红轴和茶轴怎么选?实验步骤步骤1:下载实验文件请访问http://file.ichunqiu.com/686f863d下载实验文件。步骤2:学习NFS协议的挂载这里我们结合着Wireshark来分析一下NFS协议数据,来学习一下它的挂载过程、安全机制以及读写过程,以直观的方式进行学习。首先分析一下协议的挂载,实验文件Lab18-1.pca...
linuxnfs存储权限,NFS权限管理 - 麦苗的个人空间 - OSCHINA - 中文开源技术交流社区...
weixin_39558804的博客
05-07 937
对于NFS权限管理的理解,首先需要熟悉Linux中关于文件或文件夹的访问控制策略,其次要认识NFS服务器如何控制客户端的访问。默认情况下,Linux对于文件或文件夹的权限管理分为所属者(ownuser)、所属组(owngroup)和其他(other)三类用户,可以分别对上述三类用户执行不同的访问控制策略,所谓访问策略主要指是否可读、是否可写、是否可执行,如图 1所示。由于对于某一具体文件或文件...
Linux服务NFSNFS服务
01-20
这几种网络文件传输适合局域网。网络中用FTP  一:NFS服务  nfs(network file system)网络文件系统,改服务依赖于rpcbind服务。client通过rpc?问server端的rpc。...问的用户和读写权限。  2:启动rpcbi
windows服务器连接linux nfs,windows设置通过NFS连接到Linux共享数据
weixin_42421854的博客
04-30 1744
一.搭建NFS服务1.NFS服务搭建环境说明NFS服务端:IP:192.168.43.156NFS客户端:IP:192.168.43.185两台服务器都关闭防火墙及SElinuxsystemctl stop firewalld.servicesetenforce 02.NFS服务端搭建步骤2.1 yum安装NFS和RPC服务yum install nfs-utils rpcbind -y2.2 ...
Linux NFS存储服务详解
Pert的博客
01-09 1084
NFS是Network File System的缩写,网络文件共享系统主要功能是通过网络(一般是局域网)让不同的主机系统主机系统之间可以共享文件或目录存储服务的种类FTP(文件传输协议):权限麻烦samba:windows——>linux之间数据传输,linux部署sambaNFSlinux——>linux之间数据传输分布式存储解决存储服务器压力Moosefs(mfs),比较落伍,初学者学习比较简单GlusterFSFastDFS,企业应用较多NFS存储服务器概念。
NFS的exports配置文件权限
12-17
1.10 exports配置文件相关参数应用领域的详细解释 (NFS精华重点)
Linux服务器配置—搭建NFS服务器步骤
09-15
- **定义客户机的访问参数**:设置客户机能够访问的条件和权限。 - **配置NFS主配置文件**:编辑`/etc/exports`文件来指定哪些目录可以被哪些客户端访问,以及相应的权限设置。 - **重启NFS服务**:确保新的配置生效...
linux检查nfs服务,Linux-nfs服务
weixin_35128928的博客
05-03 1865
一、概念nfs server:提供服务服务器。nfs client:访问服务端的服务器。RPC:远程过程调用 (Remote Procedure Call) 是能使客户端执行其他系统中程序的一种机制。关系:NFS是一种文件系统,RPC负责信息的传输。二、NFS守护进程nfsd:基本的nfs守护进程,保证客户端能够连接服务端。mountd:RPC安装守护进程,管理NFS文件系统。当客户端通过nfs...
Linux - 进阶 NFS 服务器 账户的映射问题 exportfs命令
三毛与海子的博客
07-17 1297
账户映射 自定义账户映射( UID GID ) 实验示例 exports命令
Linux NFS典型实例及权限详解
ruan2012的专栏
01-26 343
1,首先对NFS服务作简单的配置,修改主配置文件, [root@localhost ~]# vim /etc/exports /tmp    *(rw,no_root_squash,sync)/public 192.168.0.0/24(rw,sync)      *(ro,sync)/test   192.168.0.100(rw,sync)/linux  *.feifan.com(rw,a...
Linux网络文件共享服务NFS
十七拾的博客
01-16 3823
本文介绍了NFS协议、exportfs和showmount命令的使用方法、如何搭建NFS服务器、以及如何修改客户端创建文件的权限等,希望对你有帮助!
Linux操作系统之nfs网络文件系统
weixin_50651979的博客
04-04 1547
nfs类似于windows文件共享将linux的一个目录共享到网络中,网络中的其他所有主机都可以使用这个共享目录中的文件samba文件共享可以在linux中通过samba共享一个目录,然后在linux中可以访问这个共享nfs网络磁盘可以在一个linux中发布一个共享磁盘/分区,然后再另一个linux中可以挂载使用这个磁盘/分区架构这是两种不同的软件架构模式B/S (Browser/Server,浏览器端和服务端) 这是一种三层架构,包括浏览器、Web服务器和应用服务器。
Linux NFS配置no_root_squash以解决客户端挂载点目录的写入权限问题
学亮编程手记
07-28 3970
选项会确保在 NFS 客户端上使用根用户(UID 为 0)时,其权限不被映射到远程 NFS 服务器上的一个非特权用户。这样就能确保根用户在客户端上拥有和服务器上相同的权限,包括在。会使得根用户NFS 客户端上拥有和服务器上相同的权限,这可能会带来一些安全风险。在实际应用中,请谨慎权衡安全性和方便性,并确保根据你的环境选择合适的权限配置。为了在 NFS 客户端上解决权限问题,你可以尝试在挂载 NFS 文件系统时使用。的子目录,那么确保你有足够的权限来在。选项,你应该能够在 NFS 客户端的。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值