本文详细介绍了如何在Linux系统中设置NFS服务器,包括开启共享目录供所有用户查询、设置特定网段上传目录及权限映射,以及限制特定用户访问特定目录的步骤。内容涵盖安装依赖、配置exports文件、用户和权限管理以及客户端挂载验证。
目录
1、检查是否安装对应包(nfs-utils 和 rpcbind)
5、开放/nfs/upload目录,该目录为192.168.225.0/24网段的主机的数据段主机上传目录,并将所有该网段上传文件的所属者和所属组映射为nfs-upload,其UID和GID为2001
(6)客户端创建用户nfs-upload,在/upload下创建文件,并查看映射身份
(6)客户端创建jerry用户(uid要和tom的uid相同)
架设一台NFS服务器,并按照以下要求配置
1、开放/nfs/shared目录,供所有用户查询资料;
2、开放/nfs/upload目录,该目录为192.168.225.0/24网段的主机的数据段主机上传目录,并将所有该网段上传文件的所属者和所属组映射为nfs-upload,其UID和GID为2001;
3、将/home/tom(该目录为uid=1111,gid=1111的tom用户的家目录)目录仅共享给192.168.225.130这台主机上的jerry用户,jerry对该目录具有访问、新建和删除文件的权限。
一、什么NFS?
NFS ( Network File System ,网络文件系统)是 FreeBSD 支持的文件系统中的一种,它允许网络中的计算机(不同的计算机、不同的操作系统)之间通过TCP/IP 网络共享资源,主要在 unix 系列操作系统上使用。在NFS 的应用中,本地 NFS 的客户端应用可以透明地读写位于远端 NFS 服务器上的文件,就像访问本地文件一样。NFS 服务器可以让 PC 将网络中的 NFS 服务器共享的目录挂载到本地端的文件系统中,而在本地端的系统中看来,那个远程主机的目录就好像是自己的一个磁盘分区一样。由于 NFS 支持的功能比较多,而不同的功能都会使用不同的程序来启动,每启动一个功能就会启用一些端口来传输数据,因此NFS 的功能所对应的端口并不固定,而是随机取用一些未被使用的小于 1024的端口用于传输。但如此一来就会产生客户端连接服务器的问题,因为客户端需要知道服务器端的相关端口才能够连接。此时就需要 RPC ( Remote Procedure Call ,远程过程调用)的服务。由于当服务器在启动 NFS 时会随机选取数个端口号,并主动向RPC 注册,所以 RPC 知道每个 NFS 功能所对应的端口号, RPC 将端口号通知给客户端,让客户端可以连接到正确的端口上去。RPC 采用固定端口号 port 111 来监听客户端的需求并向客户端响应正确的端口号注:在启动 NFS 之前,要先启动 RPC ,否则 NFS 会无法向 RPC 注册。另外, RPC 若重新启动,原来注册的数据会消失不见,因此RPC 重启后,它管理的所有服务都需要重新启动以重新向 RPC 注册。
二、配置
服务端:192.168.225.140
客户端:192.168.225.130
1、检查是否安装对应包(nfs-utils 和 rpcbind)
[root@server ~]# rpm -qa | grep nfs
nfs-utils-2.3.3-46.el8.x86_64
[root@server ~]# rpm -qa | grep rpc
rpcbind-1.2.5-8.el8.x86_642、关闭防火墙和selinux
[root@server ~]# systemctl stop firewalld
[root@server ~]# setenforce 0
3、启动RPC服务和NFS服务
[root@server ~]# lsof -i:111 //查看RPC服务是否启动
COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME
systemd 1 root 39u IPv4 23637 0t0 TCP *:sunrpc (LISTEN)
systemd 1 root 40u IPv4 23638 0t0 UDP *:sunrpc
systemd 1 root 41u IPv6 23639 0t0 TCP *:sunrpc (LISTEN)
systemd 1 root 42u IPv6 
最低0.47元/天 解锁文章
521
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
