Linux NFS服务器上实现磁盘配额
平时在使用linuxNFS服务器时,只是为了完成实验,很少关注综合性的操作,这次咱们一起来做个综合实验。实验分成二个部分,NFS和磁盘配额
一.NFS部分
实验环境:Linux RHEL5+Windows server 2003
实验设备:VMware6.5
实验过程:
1.在RHEL5上配置NFS,共享目录为“/software”,权限为777”
#mkdir /software                           //创建共享目录software
#vi /etc/exports                             //编辑NFS配置文件
/software *(sync,rw)                      //设置共享目录为software,允许所有IP访问,读写权限
#chmod 777 /software                  //设置software的权限为所有人读写执行
#chkconfig --level 35 nfs on         //nfs服务设置为开机时启动 注:portmap默认为启动
#service nfs start                         //启动nfs服务 注:portmap默认为启动
# showmount –e                          //查看当前服务器的输出目录
2.在LinuxWindows中挂载NFS服务器的共享目录software
#mount –t nfs 172.16.100.254:/software /mnt       //在客户端的Linux中挂载softwaremnt
Windows下挂载需要Omni-Lite软件实现,这里略过……
到这为止,Linux NFS服务器搭建完成,客户端完成访问,实验完成。
 
         实验问题:客户端可以随意创建文件,无法实现控制。
 
二.磁盘配额部分
1. 修改/etc/fstab文件,并重起。
#vi /etc/fstab
LABEL=/    /     ext3    defaults,usrquota,grpquota   1 1                   //加入“,usrquota,grpquota”
#reboot
2. 使用quotacheck命令创建用户配额文件,并生成用户配额文件aquota.user和组配额文件aquota.group
#quotacheck –cmug /                //在根下生成用户和组的配额文件
#quotacheck –mfvug /              //检测根文件系统中配额文件和实际配额状态的一致性
#quotaon /                                   //激活配置文件
3. 编辑用户的磁盘配额文件
#edquota –u user
Disk quotas for user user (uid 500):
  Filesystem         blocks       soft       hard     inodes     soft     hard
  /dev/sda3           72              0            0           9            0         0
现在的设置只能对本地用户起作用,而对客户端访问无法实现限制,因为Windows客户端用户创建文件的宿主名为nfsnobodyLinux客户端用户创建文件的宿主名为4294967294。由于nfsnobody用户在NFS服务器中含有该用户,所以直接给该用户设置即可。可是4294967294这个该怎么办呢?
 解决办法如下:
修改exports文件,实现服务器和客户端用户映射。
1. #vi /etc/exports
/software *(sync,all_squash,rw)              //添加all_squash 
注:选项说明
u  rw:可擦写的权限;
u  ro:只读的权限;
u  no_root_squash:登入 NFS 主机使用分享目录的使用者,如果是 root 的话,那么对于这个分享的目录来说,他就具有 root 的权限!这个项目『极不安全』,不建议使用!
u  root_squash:在登入 NFS 主机使用分享之目录的使用者如果是 root 时,那么这个使用者的权限将被压缩成为匿名使用者,通常他的 UID GID 都会变成 nobody 那个身份;
u  all_squash:不论登入 NFS 的使用者身份为何,他的身份都会被压缩成为匿名使用者,通常也就是 nobody 啦!
u  anonuid:前面关于 *_squash 提到的匿名使用者的 UID 设定值,通常为 nobody,但是你可以自行设定这个 UID 的值!当然,这个 UID 必需要存在于你的 /etc/passwd 当中!
u  anongid:同 anonuid ,但是变成 group ID 就是了!
u  sync:资料同步写入到内存与硬盘当中;
u  async:资料会先暂存于内存当中,而非直接写入硬盘!
 
2. 重新输出共享目录
#exportfs –rv            //重新读取exports文件中的设置
3. 对用户nobody设置,就等于对所有来自客户端的用户做限制
#edquota –u nobody
 
其他的操作需要大家进一步扩展了,本次内容结束。