NFS服务配置

17.1 服务端配置NFS

首先使用yum工具安装nfs-utils

修改配置文件vi /etc/exports

添加一行内容

/home/nfstestdir 192.168.200.10/24(rw,sync,all_squash,anonuid=1000,anongid=1000)

注意:内容为一行,无需回车换行

这个配置文件就一行,共分为三个部分。第一部分是本地要共享出去的目录,第二部分是允许访问的主机(可以是一个IP,也可以是一个Ip段),第三部分就是小括号里面的一些权限。

rw:表示读/写。

ro:表示只读。

sync:同步模式,表示内存中的数据实时写入磁盘。

async:非同步模式,表示把内存中的数据定期写入磁盘。

no_root_squash:加上这个选项后,root用户就会对共享的目录拥有至高的权限控制,就像是对本机的目录操作一样。但这个安全性降低。

root_squash:与no_root_squash选项对应,表示root用户对共享目录的权限不高,只用普通用户的权限,即限制了root。

all_squash:表示不管使用NFS的用户是谁,其身份都会被限定为一个指定的普通用户身份。

anonuid/anongid:要和root_squash以及all_squash选项一同使用,用于指定使用NFS的用户被限定后的uid和gid,但前提是本机的/etc/passwd中存在相应的uid和gid。

编辑好配置文件后创建相关的目录并启动NFS服务

在启动NFS服务前,需要先启动rpcbind服务

 

17.2客户端挂载NFS

做这次实验最好是打开另一台虚拟机,即客户端、服务端各一台机器。其中提供NFS服务的是192.168.200.10.在客户端挂载NFS之前,我们需要查看服务端共享了哪些目录。客户端安装nfs-utils包后,使用showmount命令查看

 

使用命令showmount -e IP 就可以查看NFS的共享情况。

然后再客户端挂载NFS

使用df -h可以看到增加一个/mnt分区,他就是NFS共享的目录。进入到/mnt目录下,并创建测试文件:

这是因为在服务端上创建的/home/nfstestdir目录权限不合适,挂载后相当于被限制为uid为1000的用户,解决该问题需要在服务端上修改/home/nfstestdir目录权限:

然后再到客户端创建测试文件:

17.3命令exportfs

exportfs命令常用选项为-a -r -u和-v

-a:表示全部重新挂载或卸载。

-r:表示重新挂载。

-u:表示写在某一个目录。

-v:表示显示共享的目录。

当改变/etc/exports配置文件后,使用exportfs命令挂载不需要重启NFS服务。

用mount命令来挂载NFS服务是有讲究的,他要用-t nfs来指定挂载的类型为nfs。另外在挂载NFS服务时,常用-o nolock选项(即不加锁)。

你还可以把要挂在的NFS目录写到客户端上的/etc/fstab文件中,挂载时只需要执行mount -a命令。

这样操作的好处时以后开机会自动挂载NFS。刚刚挂载的目录在服务端设置为了no_root_squash,它并不会限制root用户,也就是说使用root用户创建文件时,跟在客户端本机上创建的一样。

可以看到1.txt所有者和所属组全部都为root。

  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值