NFS伺服器配置

2022-09-03 13:45:09 字數 3222 閱讀 4664

二、 nfs許可權說明

2. 使用者身份對映(系統許可權)

三、nfs伺服器端設定

四、nfs伺服器端配置檔案

4. 常用命令

5. showmount 命令

五、 nfs客戶端使用

六、許可權實驗(==僅供參考==)

nfs 可以讓 客戶端把伺服器的共享目錄 掛載到本機使用,就像使用本機分割槽一樣

nfs 是被rpc服務管理的,所以必須安裝rpc的主程式rpcbind

nfs 埠 : 2049

rpc埠 : 111

nfs daemon埠 : 隨機

服務名稱

使用範圍

伺服器端

客戶端侷限性

ftp內網和公網

win,linux

win,linux

無法直接在伺服器端修改資料

samba

內網win,linux

win,linux

只能在內網使用

nfs內網和公網

linux

linux(win)

客戶端需要掛載使用,對普通使用者需要有一定要求

a. linux系統目錄許可權也會生效

b. nfs服務共享許可權也會生效1. nfs 沒有使用者登陸認證機制,所以客戶端登入到伺服器之後,會把客戶端的身份對映到伺服器端,就會出現四種可能 :

* 第一種

client 和server 上剛好有相同的賬號和使用者(使用者名稱 和uid 都要相同)

client 使用者 可以在server上安裝使用者許可權使用檔案

* 第二種

當client和server 上擁有相同的uid,但是使用者名稱不同

假設 client 上有 使用者aa(uid : 500) ,server 上有使用者bb(uid:500) 。 在client 在使用server共享目錄時,身份識別為bb

這種情況盡量避免出現

* 第三種

server 上沒有client 的uid

client使用者訪問server時,server沒有此uid,則把此使用者自動轉變 為nfsnobody(uid:65534) 使用者

* 第四種

clinet 上是root使用共享

預設把root也轉變為nfsnobody 。 伺服器端可以修改配置檔案,容許root訪問nfs伺服器

nfs-utils , rpcbind

配置檔案 : /etc/exports

預設啟動,

手工service nfs start

service rpcbind start

ps aux | grep -e 「nfs|rpc」

rpc.rquotad :nfs配額

rpc.mounted : 處理客戶端掛載

nfsd : nfs守護程序

rpcbind : rpc守護程序

rpcinfo -p ip或主機名

/etc/exports

共享目錄 客戶端(許可權)

指定ip : 192.167.1.1

指定網段 : 192.168.1.0/24

​ 192.168.44.0/255.255.255.0

指定主機名 : cjs

所有主機 : *

許可權說明

rw讀寫

ro唯讀

all_squash

不論登入是誰,都壓縮為匿名使用者nfsnobody

root_squash

如果是登入是root,壓縮為nfsnobody

no_root_squash

容許root身份登入 不推薦

anonuid

所有的登陸使用者,不再壓縮為nfsnobody,而是壓縮指定uid使用者

sync

將資料同步寫入記憶體緩衝區與磁碟中,效率低,但是可以保證資料一致性

async

將資料先儲存在內容緩衝區彙總,必要時,才寫入磁碟

舉例1任何人可以訪問 ,容許root訪問

vi /etc/exports


/home/test *(rw,no_root_squash)
舉例2同時共享多個目錄

vi /etc/exports


/home/test 192.168.1.3(rw,no_root_squash) *(ro)


/home/soft 192.168.1.0/24(rw)
舉例3匿名使用者訪問

vi /etc/exports


/home/soft


192.168.1.0/24(rw,all_squash,anonuid=600)
exportfs 選項

-a 按照配置檔案掛載/解除安裝所有目錄

-r 重新掛載

-u 解除安裝

-v 顯示詳細資訊

例子exportfs -arv 重新掛載所有目錄,不用重啟服務

exportfs -aux 全部且在所有目錄

showmount 檢視共享目錄

showmount -e ip或主機名

-e 檢視某個主機的共享目錄

rpcbind

showmount -e 192.168.1.3 (指定ip即可)

mkdir /home/client 建立掛載點

mount -t nfs 192.168.1.3:/home/soft /home/client 掛載到本地使用

mount 檢視掛載

umount /home/client

vi /etc/fstab


192.168.1.3:/home/text   /home/client  nfs defaults 0 0
可以跟上面的四種可能 去實現 相關的實現

nfs伺服器配置

nfs伺服器可以讓linux作業系統之間資料的傳送,比如你跑有linux系統的開發板和你linux電腦間資料傳送 在 etc exports 檔案中加一句話 nfs ser 192.168.0.rw,no root squash 儲存退出 nfs ser 其他linux機器 比如你的開發板 訪問的資...

NFS伺服器配置

配置nfs伺服器 如同windows之間的共享一樣,首先要確定共享的是哪個資料夾,允許哪些訪問者,還有賦予訪問者什麼許可權。這些都是通過修改 etc exports檔案來決定的,還沒有配置過nfs的這個檔案時空白的。vim etc exports 新增 如下 tmp rw,sync,no root ...

配置NFS伺服器

1 檢視nfs伺服器是否啟動 service nfs status 如下 表示正常啟動 2 配置nfs伺服器 vim etc exports 新增 如下一行 tmp rw,sync,no root squash tmp 共享目錄 可以訪問的共享目錄的主機ip,代表所有使用者 rw,sync,no r...