標籤:centos 零碎學習小記 .nfs
好久沒有更新,今天內容NFS
一. NFS
NFS簡介
NFS全稱是network file system
NFS允許一個系統在網路上與他人共用目錄和檔案。通過使用NFS,使用者和程式可以像訪問本地檔案一樣訪問遠端系統上的檔案。
一.安裝和配置NFS(服務端)
首先需要安裝兩個包(nfs-utils和rpcbind)
yum install -y nfs-utils
yum install -y rpcbind
二.配置NFS
編輯 vim /etc/exports
/home/ 192.168.137.0/24(rw,sync,all_squash,anonuid=501,anongid=501)
加入上面一段內容
650) this.width=650;" src="http://s3.51cto.com/wyfs02/M01/71/02/wKioL1XDdMfRYfV2AACNJUQoPDE264.jpg" title="1.png" alt="wKioL1XDdMfRYfV2AACNJUQoPDE264.jpg" />
先解釋一下()內的含義,這裡涉及到NFS服務端對用戶端使用者的壓制,也就是許可權的設定。
rw 讀寫
ro 唯讀
sync 同步模式
async 不同步
all_squash 對所有使用者限制,不管使用NFS的使用者是誰,他的身份都會被限定成為一個指定的普通使用者身份
root_squash 限制超管使用者,他的身份都會被限定成為普通使用者身份
no_root_squash 限制其他使用者,不限制超管(使用時考慮安全)
anonuid/anongid :要和root_squash 以及all_squash一同使用,用於指定使用NFS的使用者限定後的uid和gid,前提是原生/etc/passwd中存在這個uid和gid。
然後看一下 /home/ 192.168.3.0/24 (rw,sync,all_squash,anonuid=501,anongid=501) 這一段(按照自己需求調整許可權)
共分為三部分
第一部分就是本地要共用出去的目錄 /home/
第二部分為允許訪問的主機(可以是一個IP也可以是一個IP段)即 192.168.3.0/24
第三部分就是小括弧裡面的,為一些許可權選項。(上文已經解釋)
我在 /etc/exports/ 寫入的這一段它表示:共用的目錄為/home,信任的主機為192.168.3.0/24這個網段,許可權為讀寫,同步,限定所有使用者,並且限定的uid和gid都為501。
也可以這樣寫 放開root /home/ 192.168.3.0/24 (rw,sync,no_root_squash)
然後服務端啟動 (講究先後)記得檢查一下防火牆裡的限制 還有 selinux
/etc/init.d/rpcbind start;
/etc/init.d/nfs start
用戶端的配置
1.必須安裝 nfs-utils
2.安裝完成後可以使用查看命令看一下服務端共用的目錄是哪個。
showmount -e 192.168.3.3
3.可以在用戶端掛載共用的目錄
這個是這樣的 mount -t nfs -onolock,nfsvers=3 192.168.3.3:/home /mnt
重點看一下標紅的選項,-onolock,nfsvers=3 代表nfsvers 3版本 並且防止鎖定
看
650) this.width=650;" src="http://s3.51cto.com/wyfs02/M00/71/02/wKioL1XDe_uBrpv2AAD0vhydQA0002.jpg" title="2.png" alt="wKioL1XDe_uBrpv2AAD0vhydQA0002.jpg" />
在用戶端上進入掛載的/mnt 下 想隨意建立檔案 並不成功(看圖)
650) this.width=650;" src="http://s3.51cto.com/wyfs02/M02/71/02/wKioL1XDfMeTd1DNAADg0UokDfo727.jpg" title="3.png" alt="wKioL1XDfMeTd1DNAADg0UokDfo727.jpg" />
這裡由於目錄下 屬主 屬組 都是root 而且由於我們在服務端對所有使用者的壓制,即使用戶端使用root建立也是沒有許可權的。要麼改變壓制的使用者放開root 要麼出於安全考慮調整許可權後使用。
centos 零碎學習小記 .NFS