1 实验方案
使用2台RHEL6.4虚拟机,其中一台作为NFS共享服务器(192.168.100.1)、另外一台作为测试用的NFS客户机(192.168.100.2)
2.实现
2.1.配置NFS共享服务器。
1)安装软件包及创建共享目录。
[root@nfs-server ~]# rpm -q rpcbind nfs-utils
rpcbind-0.2.0-11.el6.x86_64
nfs-utils-1.2.3-36.el6.x86_64
[root@nfs-server ~]# mkdir /nfstest
[root@nfs-server ~]# echo "test file" > /nfstest/nfs.txt //创建测试文件
[root@nfs-server ~]# ls -ld /nfstest //查看测试目录权限
drwxr-xr-x. 2 root root 4096 Apr 14 07:18 /nfstest
2)修改nfs主配置文件/etc/exports,添加/nfstest共享设置。
[root@nfs-server ~]# vim /etc/exports
[root@nfs-server ~]# cat /etc/exports
/nfstest 192.168.100.2(rw,sync,no_root_squash) //设置为只对192.168.100.2用户读写权限,并同步写入内存与硬盘,开放客户端使用root身份
3)启用NFS相关服务程序。
rpcbind和nfs服务均启动成功后,执行showmount -e可查看本机当前已发布的共享资源列表:
[root@nfs-server ~]# service rpcbind start
[root@nfs-server ~]# service nfs start
[root@nfs-server ~]# chkconfig rpcbind on //设置开机启动服务
[root@nfs-server ~]# chkconfig nfs on
[root@nfs-server ~]# chkconfig --list rpcbind //确保服务开机启动
rpcbind 0:off1:off2:on3:on4:on5:on6:off
[root@nfs-server ~]# chkconfig --list nfs
nfs 0:off1:off2:on3:on4:on5:on6:off
[root@nfs-server ~]# showmount -e localhost //查看本机发布共享资源----如果查看不到重启一下系统就可以看到了
Export list for localhost:
/nfstest 192.168.100.2
2.2使用NFS客户机,查看及访问/nfstest共享。
1)客户端也需要安装相应软件
[root@client01 ~]# rpm -q rpcbind nfs-utils
rpcbind-0.2.0-11.el6.x86_64
nfs-utils-1.2.3-36.el6.x86_64
2)从客户机上查看服务器的NFS共享资源列表。
客户机必须安装了nfs-utils软件包,才能使用showmount命令查看NFS资源:
[root@client01 ~]# showmount -e 192.168.100.1
Export list for 192.168.100.1:
/nfstest 192.168.100.2
3)从客户机192.168.100.2上挂载/nfstest共享,并测试读写权限。
[root@client01 ~]# mount 192.168.100.1:/nfstest /mnt //将共享目录挂载到本地mnt目录下
[root@client01 ~]# cd /mnt; ls
nfs.txt
[root@client01 mnt]# cd
[root@client01 ~]# cd /mnt;ls
nfs.txt
[root@client01 mnt]# touch aa.txt //测试写入权限
[root@client01 mnt]# ll
total 4
-rw-r--r--. 1 root root 0 Apr 14 07:40 aa.txt
-rw-r--r--. 1 root root 10 Apr 14 07:18 nfs.txt
4)设置开机后自动挂载NFS共享资源。
[root@client01 ~]# vim /etc/fstab
192.168.100.1:/nfstest /mnt nfs defaults 0 0 //文件类型为nfs
[root@client01 ~]# umount /mnt
[root@client01 ~]# mount -a
[root@client01 ~]# mount | tail -n 1
192.168.100.1:/nfsteston /mnt type nfs (rw,vers=4,addr=192.168.100.1,clientaddr=192.168.100.2) //开机自动挂载成功
、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、
/etc/exports
在此空文件中添加需要共享的目录,主要参数有
ro 只读
rw 可读可写
root_squash代表客户端以nfsnobody用户挂载,默认不写就有
no_root_squash 代表客户端以root用户挂载
sync 同步
async 异步
#vim /etc/exports
/share/iso *(ro) --把/share/iso 共享给*(代表所有IP) ro (代表只读)
/share/iso *(rw) --rw代表可读可写
/share/iso 10.10.10.0/24(ro) --只共享给10.10.10的网段的计算机访问
/share/iso 10.10.10.0/255.255.255.0(ro)
/share/iso 10.10.10.10/255.255.255.255(ro) --定义只10.10.10.10这台计算机可以访问
/share/iso 10.10.10.10(ro)
/share/iso 10.10.10.10/32(ro)10.10.10.254/32(rw) --定义只有10和254这两台可以访问
nfs共享的权限
(1)客户端挂载目录的权限为服务端共享目录的权限
(2)nfs服务共享目录的默认权限规定是以nfsnobody这个用户来挂载,查看/etc/passwd可以看到
nfsnobody:x:65534:65534:Anonymous NFSUSEr:/var/lib/nfs:/sbin/nologin
注意:如果做了服务的话,权限要由服务的权限+系统的权限合起来生效
也就是说,客户端是否可以访问,需要防火墙允许,服务允许,系统权限允许,才可以访问
(3)详情如下:
/share/iso *(ro) 默认等于 /share/iso*(ro,root_squash)
--root_squash代表客户端以nfsnobody用户挂载
/test *(rw,no_root_squash)
--表示客户端会以root的身份来挂载服务端的/test目录
/share/iso 10.10.10.10/32(ro,no_root_squash)10.10.10.254/32(ro,root_squash)
--no_root_squash代表客户端以root用户挂载,就算是10对/share/iso有w权限,也不能写,因为ro参数确定只读
/share/iso10.10.10.10/32(rw,anonuid=533,anongid=534) --指定客户端以uid=533,gid=534挂载,但不要指定一个服务器上面不存在的uid或gid,否则客户端会以无头用户或组来访问
--修改了/etc/exports以后,要重启服务使之生效,不用重启服务,使修改过的配置文件生效
[root@rootbug~]#exportfs -arv --重新读取/etc/exports文件里的共享,并导入
-auv --卸载/etc/exports文件里的共享,别人showmount -e看不到,也挂载不了
from :http://www.linuxidc.com/Linux/2014-05/101165.htm
http://www.linuxidc.com/Linux/2013-09/89809.htm
104
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
