Linux重启nfs出现没有权限,记录nfs的防火墙以及权限问题

最新推荐文章于 2023-11-23 08:37:19 发布
最新推荐文章于 2023-11-23 08:37:19 发布
阅读量323 收藏 1
点赞数
文章标签: Linux重启nfs出现没有权限

在前面的一篇文章(https://www.cnblogs.com/zyxnhr/p/10660431.html)中,已经介绍了nfs的安装挂载使用,但是存在两个问题

一、 防火墙

在nfs和nfs的守护进程rpcbind起来后,会由几个端口,防火墙需要打通,才能是客户端访问

[[email protected] ~]# rpcinfo -p > nfs.txt

[[email protected] ~]# vim nfs.txt

program vers proto port service

100000 4 tcp 111 portmapper

100000 3 tcp 111 portmapper

100000 2 tcp 111 portmapper

100000 4 udp 111 portmapper

100000 3 udp 111 portmapper

100000 2 udp 111 portmapper

100005 1 udp 40657 mountd

100005 1 tcp 46458 mountd

100005 2 udp 52413 mountd

100005 2 tcp 53785 mountd

100005 3 udp 60260 mountd

100005 3 tcp 44574 mountd

100003 2 tcp 2049 nfs

100003 3 tcp 2049 nfs

100003 4 tcp 2049 nfs

100227 2 tcp 2049 nfs_acl

100227 3 tcp 2049 nfs_acl

100003 2 udp 2049 nfs

100003 3 udp 2049 nfs

100003 4 udp 2049 nfs

100227 2 udp 2049 nfs_acl

100227 3 udp 2049 nfs_acl

100021 1 udp 44067 nlockmgr

100021 3 udp 44067 nlockmgr

100021 4 udp 44067 nlockmgr

100021 1 tcp 44186 nlockmgr

100021 3 tcp 44186 nlockmgr

100021 4 tcp 44186 nlockmgr

但是在重新启动这两个服务后,会发现端口都发生变化

[[email protected] ~]# service rpcbind  restart

[[email protected] ~]# service nfs  restart

[[email protected] ~]# rpcinfo -p

program vers proto port service

100000 4 tcp 111 portmapper

100000 3 tcp 111 portmapper

100000 2 tcp 111 portmapper

100000 4 udp 111 portmapper

100000 3 udp 111 portmapper

100000 2 udp 111 portmapper

100005 1 udp 12792 mountd

100005 1 tcp 42422 mountd

100005 2 udp 2212 mountd

100005 2 tcp 31979 mountd

100005 3 udp 5090 mountd

100005 3 tcp 38716 mountd

100003 2 tcp 2049 nfs

100003 3 tcp 2049 nfs

100003 4 tcp 2049 nfs

100227 2 tcp 2049 nfs_acl

100227 3 tcp 2049 nfs_acl

100003 2 udp 2049 nfs

100003 3 udp 2049 nfs

100003 4 udp 2049 nfs

100227 2 udp 2049 nfs_acl

100227 3 udp 2049 nfs_acl

100021 1 udp 19191 nlockmgr

100021 3 udp 19191 nlockmgr

100021 4 udp 19191 nlockmgr

100021 1 tcp 34774 nlockmgr

100021 3 tcp 34774 nlockmgr

100021 4 tcp 34774 nlockmgr

这样的的防火墙原先配置开放的端口就会失效,nfs客户端就无法使用nfs

1.1 解决一

根据端口,再次打开新的端口限制,但是不可取

1.2 解决二

固定端口,把端口写进配置文件,每次重启使用固定的端口

[[email protected] ~]# vim /etc/sysconfig/nfs

RQUOTAD_PORT=30001

LOCKD_TCPPORT=30002

LOCKD_UDPPORT=30002

MOUNTD_PORT=30003

STATD_PORT=30004

[[email protected] ~]# rpcinfo -p

program vers proto port service

100000 4 tcp 111 portmapper

100000 3 tcp 111 portmapper

100000 2 tcp 111 portmapper

100000 4 udp 111 portmapper

100000 3 udp 111 portmapper

100000 2 udp 111 portmapper

100005 1 udp 30003 mountd

100005 1 tcp 30003 mountd

100005 2 udp 30003 mountd

100005 2 tcp 30003 mountd

100005 3 udp 30003 mountd

100005 3 tcp 30003 mountd

100003 3 tcp 2049 nfs

100003 4 tcp 2049 nfs

100227 3 tcp 2049 nfs_acl

100003 3 udp 2049 nfs

100003 4 udp 2049 nfs

100227 3 udp 2049 nfs_acl

100021 1 udp 30002 nlockmgr

100021 3 udp 30002 nlockmgr

100021 4 udp 30002 nlockmgr

100021 1 tcp 30002 nlockmgr

100021 3 tcp 30002 nlockmgr

100021 4 tcp 30002 nlockmgr

把这些端口开放,在再起启动,偶不会影响

开放端口

-A INPUT -p tcp -m state --state NEW -m tcp --dport 111 -j ACCEPT

-A INPUT -p tcp -m state --state NEW -m tcp --dport 2049 -j ACCEPT

-A INPUT -p tcp -m state --state NEW -m tcp --dport 30002 -j ACCEPT

-A INPUT -p tcp -m state --state NEW -m tcp --dport 30003 -j ACCEPT

-A INPUT -p tcp -m state --state NEW -m tcp --dport 30004 -j ACCEPT

-A INPUT -p tcp -m state --state NEW -m tcp --dport 30001 -j ACCEPT

-A INPUT -p udp -m state --state NEW -m udp --dport 111 -j ACCEPT

-A INPUT -p udp -m state --state NEW -m udp --dport 2049 -j ACCEPT

-A INPUT -p udp -m state --state NEW -m udp --dport 30001 -j ACCEPT

-A INPUT -p udp -m state --state NEW -m udp --dport 30002 -j ACCEPT

-A INPUT -p udp -m state --state NEW -m udp --dport 30003 -j ACCEPT

-A INPUT -p udp -m state --state NEW -m udp --dport 30004 -j ACCEPT

1.3 解决三

直接开放源的网卡端口

-A INPUT -s 客户端IP/32 -i eth0 -j ACCEPT

重启防火墙:

[[email protected] ~]# service iptables  restart

客户端连接

二,权限开了rw,但是客户端依然没有写权限

[[email protected] ~]# vim /etc/exports

/home/data/sharedir 客户端IP(rw,sync,no_root_squash)

客户端写数据

[[email protected] ~]# cd /home/data/www/

[[email protected] www]# touch 111

touch: cannot touch `111‘: Permission denied

查看服务端本文件夹的权限,发现对于其他用户,是没有写权限的

[[email protected] ~]# chmod o+w   /home/data/www/ -R

再次测试,已经可以成功写入

[[email protected] www]# touch 111

[[email protected] www]# ll

-rw-r--r--. 1 root root 0 Apr 16 17:20 111

没人在家
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
NFS未授权访问
limb0的博客
11-20 8334
NFS未授权访问 一、漏洞介绍 NFS(Network File System)即网络文件系统,它允许网络的计算机之间通过TCP/IP网络共享资源。在NFS的应用,本地NFS的客户端应用可以透明地读写位于远端NFS服务器上的文件,就像访问本地文件一样。若运维人员未对文件访问进行控制,将导致本地文件可被任意读取。 二、漏洞危害 本地文件可被任意读取。 三、漏洞验证 首先执行showmount试试...
Linux之间NFS挂载,及遇到的问题
weixin_46018506的博客
03-02 790
环境: Linux1 192.168.84.139 Linux2 192.168.84.138 目的:将Linux1文件下的/opt/share分享给Linux2 步骤: 1.两台机器上都安装rpcbind、nfs yum install -y nfs-utils rpcbind 2.Linux1 上配置nfs vim /etc/exports /opt/share1 192.168.84.138(rw,sync) 保证共享的目录是存在的 mkdir /opt/share1 重启服务
Linuxnfs网盘共享盘无法创建文件,提示无权限
最新发布
weixin_72585038的博客
11-23 739
主盘/u01/apps/hesp/images 是属于root用户,共享盘查看时的用户是主盘的root用户,因为没有赋权,所以共享盘创建文件时提示无权限;用户具有共享根目录的完全管理访问权限。目录,则立即写入,当使用。所有数据在请求时写入共享。在写入数据前可以响应请求。目录,则归组写入(默认)共享目录不共享其子目录。检查父目录的权限(默认)用户的所有请求映射成如。之类的子目录时,强制。用户一样的权限(默认)
转备忘录 linux开启防火墙挂载nfs 与 mount.nfs: access denied by server while mounting 一个解决办法
hkmaike的专栏
08-07 2836
这几天遇到linux开启iptabable,挂载nfs出现拒绝情况,查看网上都说的挺繁琐,先归类总结一下。 一、配置nfs需要安装的软件包:    nfs-utils-lib-1.0.8-7.9.el5    nfs-utils-1.0.9-60.el5    nfs-utils-lib-devel-1.0.8-7.9.el5    portmap-4.0-65.2.2.1    
NFS 网络挂载问题 解决
weixin_34205826的博客
04-02 228
        在进行嵌入式开发时,通常使用nfs,在开发板上面远程挂载主机上的目录,这样,省去了拷贝复制文件的过程,加快开发速度。在这里,给出自己在nfs相关的设置上出现问题。         本机IP为:192.168.0.104 开发板IP为:192.168.0.200, 必须保证他们在同一网段内。         启动系统后的挂载命令:         我之前使用的是如下:  ...
RFC 5661 NFS ACL权限管理(6.4.3)
一壶明前茶
07-30 354
待翻译。 6.4.3. Creating New Objects If a server supports any ACL attributes, it may use the ACL attributes on the parent directory to compute an initial ACL attribute for a newly created object. This wi...
linux搭建NFS文件共享服务器的步骤详解
09-14
Linux下的NFS(Network File System)文件共享服务器是一种允许不同计算机之间通过网络共享文件和目录的协议。在Linux环境NFS服务器可以帮助我们实现在多台机器之间无缝地传输和访问数据,尤其适用于Linux系统...
NFS共享硬盘.zip
07-19
3. **重启NFS服务**:配置完成后,使用`sudo systemctl restart nfs-kernel-server`命令重启NFS服务,让新的设置生效。 4. **防火墙配置**:确保服务器的防火墙(如ufw或iptables)允许NFS的端口(通常TCP/UDP的...
Linux NFS服务配置图解.pdf
09-13
如果出现问题,可能需要关闭服务器端的防火墙并重试。 - **挂载共享目录**: 使用`mount 192.168.1.200:/shareA /tmp/nfs`命令将服务器的共享目录挂载到本地。这样,客户端就能像访问本地目录一样访问NFS共享。 - *...
NFS 服务器配置和防火墙端口设置
08-21
然后,重启 NFS 服务,以便让防火墙生效: service nfs restart 五、客户端挂载 NFS 文件系统 在客户端,可以使用以下命令来挂载 NFS 文件系统: mount -t nfs 192.168.1.103:/mnt/nfs /home/samba/temp 这将...
Linux-AIX上NFS共享
03-08
Linux和AIX操作系统都是...在实际操作时,可能还需要调整防火墙规则、考虑认证机制(如kerberos)以及优化NFS性能。提供的 `linux-aic-mount.xls` 文件可能包含更具体的配置示例或详细步骤,建议查阅以获取更多信息。
RFC 5661 NFS ACL权限管理(6.4.1)
一壶明前茶
07-28 402
6.4 Requirement NFS服务器如果同时支持Mode和ACL,必须特别注意mode的MODE4_*USR,MODE4_*GRP,MODE4_*OTH位和ACEs的"OWNER@","GROUP@","EVERYONE@"的转换。这样做的目的是,无论客户端查看ACL,还是查看Owner,Owner_group,Mode属性时,都能获得语义一致的权限。 ...
RFC 5661 NFS ACL权限管理(6.4.2)
一壶明前茶
07-30 301
本章节应用于同时支持Mode和ACL属性的服务器。 This section applies only to servers that support both the mode and ACL attributes. 有些服务器有这么一种名词:无ACL对象。意思是权限的授予和拒绝通过Mode属性实施,而不是通过ACL属性。如果从这个服务器上获取ACL属性,服务器需要回复ACL与Mode不匹配。...
NFS搭建及挂载
weixin_43862047的博客
09-19 4320
NFS是一种基于TCP/IP 传输的网络文件系统协议。通过使用NFS协议,客户机可以像访问本地目录一样访问远程服务的共享资源NAS存储: NFS服务的实现依赖于RPC (Remote Process Call,远端过程调用)机制,以完成远程到本地的映射过程。在Centos 7系统,需要安装nfs-utils、 rpcbind 软件包来提供NFS共享服务,前者用于NFS共享发布和访问,后者用于RPC支持。手动加载NFS共享服务时,应该先启动rpcbind, 再启动nfsnfs端口:2049。
ACL-设置权限,selinux,网络用户介绍,nfs客户端的使用
崔崇鑫的博客,你linux/云运维工作中的百科全书。
12-05 1194
文章目录ACL-设置权限用ACL为用户授权设置mask权限设置默认权限(只能对目录执行)selinuxselinux工作方式selinux的上下文selinux的几种模式selinux的布尔值(真或假)网络用户介绍nfs客户端的使用主服务器配置客户端配置 ACL-设置权限 用ACL为用户授权 当我们需要对具体的某个用户/组,进行权限设置的时候,我们要考虑用ACL; setfacl -m u:用户名...
NFS配置参数权限
weixin_34217773的博客
09-07 226
NFS配置参数权限/etc/exports文件配置格式小括号()里的参数集参数名称参数用途rw ※Read-write,表示可读写权限roRead-only,表示只读权限sync ※请求或写入数据时,数据同步写入到NFS Server的硬盘后才返回。优点:数据安全不会丢;缺点:性能比不启用该参数要差async ※写入时数据会先写到内存缓存区,直到硬盘有空挡才会再写入磁盘,这...
CentOS - NFS实现共享文件夹及开机自动挂载功能
简单记录一下。
07-14 5741
服务端1、NFS通过RPC远程控制调用实现文件共享功能 (原理)2、由于NFS是两台或者多个服务器共享,必有一台是需要安装NFS服务的也称之为服务端,其余的服务器(客户端)只安装RPS远程调用就可以实现共享功能(认清谁是服务端,谁是客户端)
Linux重启nfs出现没有权限,Linux NFS搭建与错误提示解决
weixin_39587238的博客
05-10 322
Linux NFS搭建与错误提示解决服务端设置:[root@server ~]# cat /etc/redhat-release 查看操作系统版本信息CentOS release 5.5 (Final)[root@server ~]# uname -r 查看当前系统内核版本号2.6.18-194.el5[root@server ~]# uname -aLinux server 2.6....
nfs linux 权限不够
11-02
您提到的问题NFS Linux权限不够的问题。根据您提供的引用,可以看出您遇到的问题是文件或目录的权限不足。在Linux,文件和目录的权限由三个部分组成:所有者、组和其他人。每个部分都有读、写和执行权限。如果您...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值