实验目的:
实验准备:
服务端:
[root@server ~]# systemctl stop firewalld
[root@server ~]# setenforce 0
[root@server ~]# rpm -qa | grep rpcbind
[root@server ~]# yum install nfs-utils rpcbind -y
客户端:
[root@RHCE ~]# yum install nfs-utils -y
实验步骤:
1.开放/nfs/shared目录,供所有用户查询资料
服务端:
[root@server ~]# systemctl start nfs-server #启动服务
[root@server ~]# mkdir -p /nfs/shared #创建目录文件
[root@server ~]# touch /nfs/shared/{a..d} #创建资料文件进行模拟
[root@server ~]# ll /nfs/shared/ #查看文件
总用量 0
-rw-r--r--. 1 root root 0 11月 12 15:55 a
-rw-r--r--. 1 root root 0 11月 12 15:55 b
-rw-r--r--. 1 root root 0 11月 12 15:55 c
-rw-r--r--. 1 root root 0 11月 12 15:55 d
[root@server ~]# vim /etc/exports #打开nfs配置文件进行配置
/nfs/shared *(ro)
#共享目录 主机名(权限)
[root@server ~]# exportfs -ra #导出配置文件
[root@server ~]# showmount -e #查看共享目录
Export list for server:
/nfs/shared *
客户端:
[root@RHCE ~]# showmount -e 192.168.27.130 #显示服务器分享的目录
Export list for 192.168.27.130:
/nfs/shared *
[root@RHCE ~]# mkdir /nfs1 #创建挂载点目录
[root@RHCE ~]# mount 192.168.27.130:/nfs /nfs1 #挂载
[root@RHCE ~]# cd /nfs1/ #切换目录并进行验证(是否能看到相应共享文件)
[root@RHCE test]# ll
总用量 0
drwxr-xr-x. 2 root root 42 11月 12 15:55 shared
[root@RHCE test]# ll shared/
总用量 0
-rw-r--r--. 1 root root 0 11月 12 15:55 a
-rw-r--r--. 1 root root 0 11月 12 15:55 b
-rw-r--r--. 1 root root 0 11月 12 15:55 c
-rw-r--r--. 1 root root 0 11月 12 15:55 d
2.开放/nfs/upload目录,为192.168.100.0/24网段主机可以上传目录,并将所有用户以及所属的组映射为nfs-upload,其UID和GID均为210
服务端:
[root@server ~]# mkdir -p /nfs/upload #创建目录文件
[root@server ~]# touch /nfs/upload/{1..4} #创建资料文件用以模拟
[root@server ~]# ll /nfs/upload #查看服务器文件
总用量 0
-rw-r--r--. 1 root root 0 11月 12 20:07 1
-rw-r--r--. 1 root root 0 11月 12 20:07 2
-rw-r--r--. 1 root root 0 11月 12 20:07 3
-rw-r--r--. 1 root root 0 11月 12 20:07 4
[root@server ~]# vim /etc/exports #打开nfs配置文件
/nfs/upload 192.168.27.0/24(rw,all_squash,anonuid=2100,anongid=2100)
[root@server ~]# exportfs -ra #导出配置文件生效
[root@server ~]# showmount -e #查看共享目录
Export list for server:
/nfs/shared *
/nfs/upload 192.168.27.0/24
[root@server ~]# groupadd -g 2100 nfs-upload
[root@server ~]# useradd -u 2100 -g 2100 nfs-upload
[root@server ~]# chmod o+w /nfs/upload/ #解决权限问题
[root@server ~]# ll /nfs/
总用量 0
drwxr-xr-x. 2 root root 42 11月 12 20:03 shared
drwxr-xrwx. 2 root root 42 11月 12 20:07 upload
客户端:
[root@RHCE nfs1]# mkdir /nfs2
[root@RHCE nfs1]# mount 192.168.27.130:/nfs /nfs2
[root@RHCE nfs1]# cd /nfs2/
[root@RHCE nfs2]# ll
总用量 0
drwxr-xr-x. 2 root root 42 11月 12 20:03 shared
drwxr-xr-x. 2 root root 42 11月 12 20:07 upload
[root@RHCE nfs2]# ll upload/
总用量 0
-rw-r--r--. 1 root root 0 11月 12 20:07 1
-rw-r--r--. 1 root root 0 11月 12 20:07 2
-rw-r--r--. 1 root root 0 11月 12 20:07 3
-rw-r--r--. 1 root root 0 11月 12 20:07 4
[root@RHCE nfs2]# cd upload/
[root@RHCE upload]# touch a
[root@RHCE upload]# ll
总用量 0
-rw-r--r--. 1 root root 0 11月 12 20:07 1
-rw-r--r--. 1 root root 0 11月 12 20:07 2
-rw-r--r--. 1 root root 0 11月 12 20:07 3
-rw-r--r--. 1 root root 0 11月 12 20:07 4
-rw-r--r--. 1 2100 2100 0 11月 12 20:13 a
3.将/home/tom目录仅共享给192.168.100.136这台主机,并只有用户tom可以完全访问该目录
服务端:
[root@server ~]# mkdir /nfs/tom
[root@server ~]# useradd tom
[root@server ~]# chown tom:tom /nfs/tom
[root@server ~]# vim /etc/exports
/nfs/tom 192.168.27.136/24(rw)
[root@server ~]# exportfs -ra
[root@server ~]# showmount -e
Export list for server:
/nfs/shared *
/nfs/tom 192.168.27.136/24
/nfs/upload 192.168.27.0/24
客户端:
[root@RHCE nfs1]# ll
总用量 0
drwxr-xr-x. 2 root root 42 11月 12 20:03 shared
drwxr-xr-x. 2 2101 2101 6 11月 12 20:39 tom
drwxr-xrwx. 2 root root 51 11月 12 20:13 upload
[root@RHCE nfs1]# su fox #切换至fox用户进行验证
[fox@RHCE nfs1]$ cd tom/
[fox@RHCE tom]$ touch a
touch: 无法创建 'a': 权限不够 #无法创建
[root@RHCE tom]# useradd -u 2101 tom #创建tom用户切换后尝试
[root@RHCE tom]# su tom
[tom@RHCE tom]$ touch bbb
[tom@RHCE tom]$ ll
总用量 0
-rw-rw-r--. 1 tom tom 0 11月 12 20:45 bbb