NFS服务配置

17.1 服务端配置NFS

首先使用yum工具安装nfs-utils

修改配置文件vi /etc/exports

添加一行内容

/home/nfstestdir 192.168.200.10/24(rw,sync,all_squash,anonuid=1000,anongid=1000)

注意：内容为一行，无需回车换行

这个配置文件就一行，共分为三个部分。第一部分是本地要共享出去的目录，第二部分是允许访问的主机（可以是一个IP，也可以是一个Ip段），第三部分就是小括号里面的一些权限。

rw:表示读/写。

ro:表示只读。

sync:同步模式，表示内存中的数据实时写入磁盘。

async:非同步模式，表示把内存中的数据定期写入磁盘。

no_root_squash:加上这个选项后，root用户就会对共享的目录拥有至高的权限控制，就像是对本机的目录操作一样。但这个安全性降低。

root_squash:与no_root_squash选项对应，表示root用户对共享目录的权限不高，只用普通用户的权限，即限制了root。

all_squash:表示不管使用NFS的用户是谁，其身份都会被限定为一个指定的普通用户身份。

anonuid/anongid:要和root_squash以及all_squash选项一同使用，用于指定使用NFS的用户被限定后的uid和gid，但前提是本机的/etc/passwd中存在相应的uid和gid。

编辑好配置文件后创建相关的目录并启动NFS服务

在启动NFS服务前，需要先启动rpcbind服务

 

17.2客户端挂载NFS

做这次实验最好是打开另一台虚拟机，即客户端、服务端各一台机器。其中提供NFS服务的是192.168.200.10.在客户端挂载NFS之前，我们需要查看服务端共享了哪些目录。客户端安装nfs-utils包后，使用showmount命令查看

 

使用命令showmount -e IP 就可以查看NFS的共享情况。

然后再客户端挂载NFS

使用df -h可以看到增加一个/mnt分区，他就是NFS共享的目录。进入到/mnt目录下，并创建测试文件：

这是因为在服务端上创建的/home/nfstestdir目录权限不合适，挂载后相当于被限制为uid为1000的用户，解决该问题需要在服务端上修改/home/nfstestdir目录权限：

然后再到客户端创建测试文件：

17.3命令exportfs

exportfs命令常用选项为-a -r -u和-v

-a：表示全部重新挂载或卸载。

-r：表示重新挂载。

-u：表示写在某一个目录。

-v：表示显示共享的目录。

当改变/etc/exports配置文件后，使用exportfs命令挂载不需要重启NFS服务。

用mount命令来挂载NFS服务是有讲究的，他要用-t nfs来指定挂载的类型为nfs。另外在挂载NFS服务时，常用-o nolock选项（即不加锁）。

你还可以把要挂在的NFS目录写到客户端上的/etc/fstab文件中，挂载时只需要执行mount -a命令。

这样操作的好处时以后开机会自动挂载NFS。刚刚挂载的目录在服务端设置为了no_root_squash，它并不会限制root用户，也就是说使用root用户创建文件时，跟在客户端本机上创建的一样。

可以看到1.txt所有者和所属组全部都为root。