配置 etc exports檔案

2021-06-04 17:29:45 字數 1258 閱讀 8991

7.2.2  配置/etc/exports檔案

# vi /etc/exports

/usr/sys/src -maproot=daemon host2

/usr/ports -ro -network 192.168.1.0

從上面這個例子中可以看出exports檔案的格式,首先是定義要共享的檔案目錄。必須使用絕對路徑,而不能使用符號鏈結。然後設定對這個目錄進行訪問限制的引數,用於保證安全性。在第1行設定中,將/usr/sys/src目錄共享出去。但限制客戶機上的root使用者等價於本機上的daemon使用者,以避免客戶機上的root使用者擁有這個伺服器上的root許可權進行非法操作。此後的host2引數是主機名,從而限制只有host2才能共享這個/usr/sys/src目錄;第2行設定共享/usr/ports目錄,但限制為只允許讀取,並且也只有網路上的192.168.1.0計算機才能訪問這個共享目錄。

(1)rw:可讀寫許可權。

(2)ro:唯讀許可權。

(3)no_root_squash:當登入nfs主機使用共享目錄的使用者是root時,其許可權將被轉換成為匿名使用者,通常它的uid與gid都會變成nobody身份。

(4)root_squash;如果登入nfs主機使用共享目錄的使用者是root,那麼對於這個共享的目錄來說,它具有root的許可權。

(5)all_squash:忽略登入nfs使用者的身份,其身份都會被轉換為匿名使用者,通常即nobody。

(6)anonuid:通常為nobody,也可以自行設定這個uid的值,uid必須存在於/etc/passwd中。

(7)anongid:同anonuid,但是變為group id。

(8)sync:同步寫入資料到記憶體與硬碟中。

(9)async:資料會先暫存於記憶體中,而非直接寫入硬碟。

主機可以使用以下格式。

(2)使用萬用字元來指定的機器系列,使用 * 或 ?字元來指定乙個字串匹配。ip位址中不使用萬用字元。如果反向dns查詢失敗,它們可能會碰巧有用。在完整網域名稱中指定萬用字元時,點(.)不包括在萬用字元中。例如,*.example.com包括one.example.com,但不包括one.two.example.com.。

(3)ip網路:使用a.b.c.d/z,a.b.c.d是網路,z是子網掩碼中的位數(如192.168.0.0/24)。另一種可以接受的格式是a.b.c.d/netmask,a.b.c.d是網路,netmask是子網掩碼(如192.168.70.8/255.255.255.0)。

配置 etc exports檔案

配置 etc exports檔案 vi etc exports usr sys src maproot daemon host2 usr ports ro network 192.168.1.0 從上面這個例子中可以看出exports檔案的格式,首先是定義要共享的檔案目錄。必須使用絕對路徑,而不能使...

drbd配置檔案 drbd配置檔案

drbd配置檔案 vim usr local drbd etc drbd.d global common.conf global usage count yes 是否參加drbd使用者統計 common protocol c 使用drbd的第三種同步協議 disk 使用dpod功能保證在數 on i...

sudoers檔案配置

每次執行sudo命令,linux會讀取 etc sudoers檔案的配置。該檔案可以說明哪些使用者可以用sudo命令,並且可以設定使用者組或普通使用者在無需輸入密碼的情況下執行sudo命令。我們用乙個例項來詳細解釋 etc sudoers檔案的配置語法,請看下面的例子 jorge all root ...