一、配置NFS服务
描述:在 system1 配置NFS服务,要求如下:
以只读的方式共享目录 /public 同时只能被 domain8.example.com 域中的系统访问
以读写的方式共享目录 /protected 能被 domain8.example.com 域中的系统访问
访 问 /protected 需 要 通 过 Kerberos 安 全 加 密 , 您 可 以 使 用 下 面 URL 提 供 的 密 钥
http://host.domain1.example.com/materials/nfs_server.keytab
目录 /protected 应该包含名为 confidential 拥有人为andres的子目录
用户 deepak 能以读写方式访问 /protected/confidential
System1 :
1、创建目录
mkdir /public
mkdir -p /protected/project
2、上下文安全值
chcon -R -t public_content_t /public
chcon -R -t public_content_t /protected/project
3、设置权限
chown andres /protected/project
4、下载 kerberos 证书
wget ‐O /etc/krb5.keytab http://server.group8.example.com/pub/keytabs/system1.keytab
5、编辑 nfs配置文件
vim /etc/exports
/public *.g