nfs

原创

头皮蟹子 2018-10-19 09:57:50 ©著作权

文章标签 nfs 51cto 文章分类 运维

©著作权归作者所有：来自51CTO博客作者头皮蟹子的原创作品，请联系作者获取转载授权，否则将追究法律责任

首先关闭防火墙 ----NFS---（默认情况，已经安装！！） yum -y install nfs-utils

---端口：netstat -tunlp (端口除了nfs是2049以外，其他的都是随机的！！！)

---主配置文件：/etc/exports /etc *(ro,sync) （共享/etc/文件，*号的位置是允许访问服务器的主机的IP，*号代表所有） service nfs restart 给文件系统权限，为了安全起见，不要给other写权限，通过ACL给nfs nobody权限 setfacl exportfs -r（nfs服务重启） exportfs -v （查看共享的文件权限） showmount -e IP（客户端查看共享文件） ---访问---mount --查看有没有nfs --挂载---- 可以直接临时挂载 mount -t nfs 192.168.0.1:/var/ /mnt 也可以直接写入fstab文件中，下次启动生效然后mount -a自动挂载

/etc/exports文件这个文件的内容非常简单，每一行由抛出路径，客户名列表以及每个客户名后紧跟的访问选项构成：

[共享的目录] [允许访问服务器的主机名或IP(参数,参数)] 例如：/etc *(ro,sync) 其中参数是可选的，当不指定参数时，nfs将使用默认选项。默认的共享选项是 sync,ro,root_squash,no_delay。当主机名或IP地址为空时，则代表共享给任意客户机提供服务。当将同一目录共享给多个客户机，但对每个客户机提供的权限不同时，可以这样： [共享的目录] [主机名1或IP1(参数1,参数2)] [主机名2或IP2(参数3,参数4)] 下面是一些NFS共享的常用参数：

    ro                      只读访问
    rw                      读写访问
    sync                    所有数据在请求时写入共享
    async                   NFS在写入数据前可以相应请求
    secure                  NFS通过1024以下的安全TCP/IP端口发送
    insecure                NFS通过1024以上的端口发送
    wdelay                  如果多个用户要写入NFS目录，则归组写入（默认）
    no_wdelay               如果多个用户要写入NFS目录，则立即写入，当使用async时，无需此设置。
    hide                    在NFS共享目录中不共享其子目录
    no_hide                 共享NFS目录的子目录
    subtree_check           如果共享/usr/bin之类的子目录时，强制NFS检查父目录的权限（默认）
    no_subtree_check        和上面相对，不检查父目录权限
    all_squash              共享文件的UID和GID映射匿名用户anonymous，适合公用目录。(任何用户访问都是匿名时默认ID为65534)
    no_all_squash           保留共享文件的UID和GID（默认）
    root_squash             root用户的所有请求映射成如anonymous用户一样的权限（默认）
    no_root_squash           root用户具有根目录的完全管理访问权限
    anonuid=xxx             指定NFS服务器/etc/passwd文件中匿名用户的UID
    anongid=xxx             指定NFS服务器/etc/passwd文件中匿名用户的GID

通过root用户写 /yinhe/haha *(rw,sync,no_root_squash)

通过普通用户写 /yinhe/hehe *(rw,sync,anonuid=500,anongid=500)

任何用户访问都是匿名 /common 192.168.1.0/16(rw,all_squash,anonuid=65534,anongid=65534,sync)