redhat-NFS服务的配置与应用
---恢复内容开始---
1.NFS服务简述
NFS实现Windows系统中资源共享的功能。NFS采用客户/服务器工作模式,客户端将服务器中的共享目录挂载到自己的某个目录下,这个目录可以与其他客户机的目录不同。NFS在网络中实现资源共享
使用NFS的服务,至少有下列3个系统守护进程
1.rpc.nfsd
基本NFS守护进程,主要管理客户端是否能登入服务器
2.rpc.mountd
rpc安装的守护进程,主要功能是管理文件系统当客户端顺利登入后,它会检查其相应的权限
3.portmap
主要功能是端口映射
2.服务安装
首先检查是否安装了nfs-utils和portmap这两个包,
缺少的用yum进行安装
没有安装时,使用rpcinfo -p命令
安装完成后启动,再次查看
可以看到nfs和mountd等守护进程
3.服务的配置
nfs的服务配置方法相对简单,只需在nfs的主配置文件/etc/exports中进行设置,然后启动服务即可
3.1 exports文件的格式
在exports文件中,可以定义nfs系统的共享目录、访问权限和允许访问的主机等参数。
该文件默认为空,这是基于安全考虑,即使系统启动服务也不会有任何共享资源。
exports文件中每一行提供一个共享目录的设置,其命令格式为:
<输出目录> [客户端1(选项1,选项2.。。。)] [客户端2(选项1,选项2.。。。)]
其中除输出目录是必选参数外,其他都是可选
注意的是格式中目录与客户端之间,客户端与客户端之间用空格分个,但客户端和选项间不能有空格
客户端
客户端的指定非常灵活,可以是单个主机IP地址或域名,也可以是子网或域中主机
| * | 所有主机 |
| 192.168.16.20 | 指定IP地址的主机 |
| 192.168.16.0/24 | 指定子网中的所有主机 |
| pc1.XXX.net | 指定域名主机 |
| *.XXX.net | 指定域名的所有主机 |
选项
(1)访问权限
用于输出目录访问权限的选项
| 访问权限选项 | 说明 |
| rw | 设置目录可读写 |
| ro | 设置目录制度 |
(2)用户映射选项
在默认情况下,当客户端访问nfs服务器时,若远程访问的是root用户,则nfs服务器会将他映射成一个本地的匿名用户,该用户账户为nfsnobody,并将它所属的用户组应射程匿名用户组,这样有助于提高系统安全性
| 用户映射选项 | 说明 |
|
all_aquash |
将远程访问的所有普通用户及用户组都映射为匿名 |
| no_all_squash | 不将远程访问的所有普通用户及用户组都映射为匿名(默认设置) |
| root_squash | 将root用户及所属的用户组都映射为匿名(默认) |
| no_root_squash | 不将root用户及所属的用户组都映射为匿名 |
| anonuid=xxx | 将远程访问的所有用户都映射为匿名用户,并制定该匿名用户账户为本地用户账户(UID=xxx) |
| anongid=xxx | 将远程访问的所有用户组都映射为匿名用户组账户,并制定该匿名用户组账户为本地用户组账户(GID=xxx) |
(3)其他选项
对输出目录进行更全面控制
3.2配置实例
前边是路径,第一行是子网192.168.199.0/24中的所有客户机可以进行读写,而其他网络中的客户机只有读取权限
第二个文件夹只有192.168.199.1可读可写
第三个只允许子网192.168.199.0/24内用户读取
创建相应的目录
