v3版本,是目前的主流,但是安全性方面沒有v4好。rhel7預設是v4。
v3配置比較方便簡單,v4相對比較複雜。
建立共享
1
/inter10.42.1.28(rw,sync)
2.systemctl startnfs rpcbind
#注意rpcbind服務需要先啟動,然後再啟動nfs
#啟動這2個服務,並新增到防火牆
#特別注意mountd這個服務也要新增到防火牆!
在客戶端檢視共享資訊
1
2
3
[chomperwu@rh2 data]$ showmount -e 10.42.1.27
export listfor10.42.1.27:
/inter10.42.1.28
在客戶端掛載
1
[root@rh2 yum.repos.d]# mount -t nfs 10.42.1.27:/inter /media/
掛載之後會發現root使用者沒有寫的許可權
在服務端執行
1
2
[root@rh1 /]# exportfs -v
/inter10.42.1.28(rw,wdelay,root_squash,no_subtree_check,sec=sys,rw,secure,root_squash,no_all_squash)
原因就是有乙個root_squash的引數
root_squash:是指當客戶端用root來訪問服務端,服務端會把它對映成nfsnobody的身份
nfsnobody是以other的身份來訪問檔案或者資料夾,所以訪問受限於共享資料夾o的許可權。
修改o的許可權之後就可以建立檔案了,檔案擁有人和組是nfsnobody
1
2
3
4
5
6
[root@rh2 media]# touch 11
[root@rh2 media]# ll
total 8
-rw-r--r--. 1 nfsnobody nfsnobody 0 oct 15 15:33 11
-rw-r--r--. 1 root root 2808 oct 15 10:59passwd
----------. 1 root root 1562 oct 15 11:00 shadow
在服務端/etc/exports檔案中新增乙個引數no_root_squash
1
/inter10.42.1.28(rw,sync,no_root_squash)
reload nfs服務,客戶端root使用者也可以寫了。
no_root_squash:這個引數的作用是客戶端的root訪問這個共享資料夾,就對映成服務端的root身份。
這個引數比較不安全,預設是不開啟的。
#客戶端以root身份訪問共享資料夾,對服務端來說是對映成匿名身份來訪問,
如果是其它普通使用者來訪問,則對映成對應相同uid的使用者。
客戶端上建立檔案,2個使用者的uid相同
-rw-rw-r--. 1 wudan wudan 0 oct 15 16:10 33
伺服器端檢視檔案
-rw-rw-r--. 1 user1 user1 0 oct 15 16:10 33
這個很蠢!
可以新增乙個引數all_squash
所有使用者都是以匿名身份來訪問!
或者新增這個引數,表示指定以什麼使用者來訪問共享。
1
/home/joepc001(rw,all_squash,anonuid=150,anongid=100)
kerberos
美國麻省理工開發的
nfs是sun發開的
3 12上課內容
linux的計畫任務 粗略講解與演示 一.計畫任務 1.crontab 該命令為迴圈執行任務 時間設定方式為 5個星號,分表代表 分 時 日 月 周 具體例子如下 例1 2 sh test.txt 每兩分鐘執行test.txt指令碼 例20 18 2,5 sh text.txt 每週2周5的18點執...
C 的第7課內容
4.3datagridview控制項 顯示和運算元據 4.3.1datagridview控制項概述1為什麼使用datagridview,2datagridview控制項簡介3datagridview控制項的使用,案例學習 用datagridview控制項挷定資料4通過datagridview控制項插...
C 的第13課內容
c 的基礎課的主要內容 1在windows窗體中建立事件處理程式 1事件概述 2事件處理程式概述 3如何在執行時為windows窗體建立事件處理程式 4如何將多個事件連線到windows窗體中的單個事件處理程式 5windows窗體中的事件順序 2事件概述 windows窗體 委託及其角色 3事件處...