配置 etc exports檔案

2021-08-30 23:56:18 字數 1199 閱讀 5812

配置/etc/exports檔案

# vi /etc/exports

/usr/sys/src -maproot=daemon host2

/usr/ports -ro -network 192.168.1.0

從上面這個例子中可以看出exports檔案的格式,首先是定義要共享的檔案目錄。必須使用絕對路徑,而不能使用符號鏈結。然後設定對這個目錄進行訪問限制的引數,用於保證安全性。在第1行設定中,將/usr/sys/src目錄共享出去。但限制客戶機上的root使用者等價於本機上的daemon使用者,以避免客戶機上的root使用者擁有這個伺服器上的root許可權進行非法操作。此後的host2引數是主機名,從而限制只有host2才能共享這個 /usr/sys/src目錄;第2行設定共享/usr/ports目錄,但限制為只允許讀取,並且也只有網路上的192.168.1.0計算機才能訪問這個共享目錄。

(1)rw:可讀寫許可權。

(2)ro:唯讀許可權。

(3)no_root_squash:當登入nfs主機使用共享目錄的使用者是root時,其許可權將被轉換成為匿名使用者,通常它的uid與gid都會變成nobody身份。

(4)root_squash;如果登入nfs主機使用共享目錄的使用者是root,那麼對於這個共享的目錄來說,它具有root的許可權。

(5)all_squash:忽略登入nfs使用者的身份,其身份都會被轉換為匿名使用者,通常即nobody。

(6)anonuid:通常為nobody,也可以自行設定這個uid的值,uid必須存在於/etc/passwd中。

(7)anongid:同anonuid,但是變為group id。

(8)sync:同步寫入資料到記憶體與硬碟中。

(9)async:資料會先暫存於記憶體中,而非直接寫入硬碟。

主機可以使用以下格式。

(2)使用萬用字元來指定的機器系列,使用 * 或 ?字元來指定乙個字串匹配。ip位址中不使用萬用字元。如果反向dns查詢失敗,它們可能會碰巧有用。在完整網域名稱中指定萬用字元時,點(.)不包括在萬用字元中。例如,*.example.com包括one.example.com,但不包括one.two.example.com.。

(3)ip網路:使用a.b.c.d/z,a.b.c.d是網路,z是子網掩碼中的位數(如192.168.0.0/24)。另一種可以接受的格式是a.b.c.d/netmask,a.b.c.d是網路,netmask是子網掩碼(如192.168.70.8/255.255.255.0)。

配置 etc exports檔案

7.2.2 配置 etc exports檔案 vi etc exports usr sys src maproot daemon host2 usr ports ro network 192.168.1.0 從上面這個例子中可以看出exports檔案的格式,首先是定義要共享的檔案目錄。必須使用絕對路...

drbd配置檔案 drbd配置檔案

drbd配置檔案 vim usr local drbd etc drbd.d global common.conf global usage count yes 是否參加drbd使用者統計 common protocol c 使用drbd的第三種同步協議 disk 使用dpod功能保證在數 on i...

sudoers檔案配置

每次執行sudo命令,linux會讀取 etc sudoers檔案的配置。該檔案可以說明哪些使用者可以用sudo命令,並且可以設定使用者組或普通使用者在無需輸入密碼的情況下執行sudo命令。我們用乙個例項來詳細解釋 etc sudoers檔案的配置語法,請看下面的例子 jorge all root ...