NFS:NFS最早是由Sun公司于1984年开发,目的是让不同计算机不同操作系统之间可以彼此共享文件。
NFS采用服务器/客户端工作模式
在NFS服务器上将目录设置为输出目录(即共享目录)后,客户端可以将这个目录挂载到自己系统中的某个目录中
三个系统守护进程
rpc.nfsd:他是基本的NFS守护进程,主要功能是管理客户端是否能够登入服务器
rpc.mountd:他是RPC安装守护进程,主要功能是管理NFS的文件系统。他会读取NFS的配置文件/etc/erports来对比客户端权限
rpc.portmap:主要功能是进行端口映射工作,当客户端尝试连接并使用RPC服务器提供的服务时, portmap会将所管理的与服务对应的端口提供给客户端,而使客户可以通过该端口向服务器请求服务
安装所需软件:yum install -y nfs-utils*
查看安装:rpm -qa|grep nfs
配置文件:/etc/exports
配置语法:共享目录的绝对路径 客户端(选项)——
NFS启动:启动rpc守护进程:systemctl start rpcbind
启动或重启nfs服务:systemctl restart nfs
exportfs -r (重读/etc/exports文件)
Linux操作系统中,我们设定的权限是访问权限,指的是对它管理的下一级所具备的权限。
文件的访问权限:指的是能否对这个文件的内容进行增删改查
目录的访问权限:指的是能否对这个目录的下属文件或目录进行增删改查
一个文件是否能被创建,删除,修改名称,修改路径,取决于这个文件所在目录的访问权限
权限包含:r: 读 ,w 写 (增,删,改), x 执行 (是否能直接作为脚本运行)
使用showmount命令测试nfs服务器的输出目录状态
showmount [选项] nfs服务器名称或地址
-e 显示指定的nfs服务器上所有输出的共享目录
列:showmount -e 192.168.100.50
autofs按需挂载:只要访问挂载点,触发挂载策略,自动挂载指定设备,
闲置超时(默认五分钟)后,自动挂载已挂载设备
环境条件:已安装autofs软件包,启动sutofs服务
配置有监控目录要写完整目录(挂载点的父目录),不可以直接使用/目录来作为父目录(权限不够)
设备挂载策略,路径可自定义。
挂载策略文件:/etc/auto.misc
有用户或程序需要访问目录/misc/下名为cd的子目录时,autofs自动创建此挂载点,并将设备/dev/cdrom挂载到/misc/cd
例:客户端实现NFS自动挂载共享目录192.168.100.100:/ceshi 到本地 /share/nfs/
安装软件:autofs
修改监控文件:/etc/auto.master
最后一行: /share /etc/uto.misc(策略文件)
修改监控文件:/etc/misc
添加一行: nfs -fstype=nfs4 192.168.100.100:/ceshi
重启服务:autofs
测试方式:df-hT查看共享目录是否挂载 切换到/share/nfs后,再查看共享目录是否挂载,挂载成功,则证明服务配置正确生效。
在创建时,指定文件或目录的所有者
Su -c “命令” 用户
在创建文件时,指定文件所在路径
mkdir -m 文件路径
特殊权限——附加权限
种类:叠加与权限位的u, g,o分组之上
访问控制策略:传递程序执行身份,限制目录写入权滥用
SUID权限
占用属主的x位
显示为s或S,取决于属主是否有x权限
仅对可执行的程序有意义
当其他用户执行带SUID标记的程序时,具有此程序属主的身份和相应权限
命令:chmod u+s 文件路径
SGID权限
占用属组的x位
显示为s或S,取决于属组是否有x权限
对可执行的程序/目录有效
当其他用户执行带SGID标记的程序时,机油程序属组的身份和相应权限
命令:Chmod g+s 文档路径
Sticky Bit 权限
占用其他人的x位
显示为t或T取决于其他人是否有x权限
适用于目录,用来限制用户滥用写入权
在设置了 粘滞位的文件夹下,即使用户有写入权限,也不能删除或改名其他用户文档
命令:Chmod o+t 文档路径
ACL访问控制策略:Access Control List
可以弥补文档归属类别太笼统的不足,为个别用户,个别组设置独立的rwx权限
为目录设置可向下继承的rwx权限
getfacl命令
查看命令:gerfacl 文档路径
格式: setfacl [选项] u:用户名:权限 文件
Setfacl [选项] g:权限 文件
常用命令选项
-m: 定义一条ACL策略
-R:递归设置ACL策略
-d:为目录设默认权限(子文档自动继承)
NFS端口号:TCP 111