nfs挂载access denied nfs挂载是什么意思

n网络共享服务，NFS和FTP
区别：
FTP应用层协议，跟http类似，利用应用层的协议来共享资源，在访问数据的时候，客户端和服务器端，不能即时同步，需要客户端把文件下载到客户端，在本机进行编辑修改，编辑修改之后想要和服务器同步，还需要上传到服务器，不是即时，意味着客户端和服务器都需要存一份数据
NFS可以利用挂载的方式，把远程NFS的资源，挂载到本机，这种方式，用户就感觉不到数据是不在本地的，是基于文件系统级别的，访问的时候就跟访问本地资源一样，修改文件的时候是即时修改，修改之后，即时通过网络，传递到服务器上，把数据进行更新，客户端不需要存放数据，只需要挂载就可以，是基于文件系统级别的
NFS是一种文件系统
NFS可以利用远程挂载的行为，把服务器资源挂载到本机，使用起来就跟本地资源一样

fg前台挂载，执行下面的命令，不退出，想退出，按ctrl+c，程序取消了，挂载也就停了

平时一般都是bg，取消一般都是用umount命令

hard就是在进行网络挂载的时候，出现故障了，hard就是持续挂载，不断地请求，就有可能造成mout命令卡在哪里，无法停止
sort，如果在挂载中，出现网络中断，可以先让你结束mount命令，过一会再挂一次不断地尝试，不会造成mount命令卡死在哪里，

对hard持续地请求进行优化，单hard会一直卡死，intr就允许ctrl+c中断

一些数据传输的大小，可以优化速度

如果网络连不上，就不挂载，有网络就挂载，不至于造成hard没网络也去挂载
也避免开机网络有问题，挂载起不来了，忽略网络故障，继续使用

挂载的时候，不允许企业suid权限
nodev不让使用设备文件
noexec不让执行挂载上的可执行程序

自动挂载autofs，也可以让nfs远程的自动挂载
比如在17搭建nfs共享

远程的30.7上可以看到共享

可以卸载fstab文件里也可以敲命令
IP地址L/远程主机共享文件夹 本机挂载点

现在试试自动挂载，确认30.7上自动挂载服务是否开启

在NFS主机创建个数据

远程主机就能看到数据了

这个就是利用自动挂载服务，可以把一些特定的资源，这是需要在autofs做的预先准备才能实现

是一个自动挂载文件系统守护进程，过一会不用就帮你取消了
查看相关文件

关键配置文件，定义了自动挂载的规则，把哪些设备挂载到哪些文件夹里都有定义

进程

主程序

挂载规则，又两种方式，相对路径法，绝对路径法，两种语法
相对路径：
挂载点：/dir/subdir (主目录和子目录，分成两部分
/dir/ 父目录
subdir 子目录名
在auto.master 只关心哪个父目录挂载了什么，下面的子目录挂载什么下面自配置文件的定义
定义了规则
/dir autofs子配置文件路径 （auto只管到主目录挂载，下面的子文件夹挂载什么目录都在这个文件里面定义，
vim autofs子配置文件路径 （定义了子目录， 将来挂载的设备

在写的时候主目录是完整路径，而子目录是相对路径

那么系统本身的光盘挂载该用相对路径怎么写

挂载选项和挂载目录

现在想把这个挂载到自己的某个文件夹
实现如下远程主机内容挂载到主机的的d1文件夹

现在来实现一下

/d1/d2/d3是父目录

重启下服务，重启y原因是改了主配置文件

父目录和子目录统统不需要手动创建

只有访问时候才会生成子文件夹

版本是ver3

可以用autofs服务，把一些经常访问的数据，利用NFS服务发布出来，把这些挂上去，这样就可以实现一个，所谓的家目录
NFS自动挂载
找一个家目录，专门存放用户数据，默认情况下，每个用户家目录都在本机home下，（有100台机器，每个机器都有user1，user2.。就造成了每个用户数据是分布在100台机器上的，而且还不同步，
希望在这台电脑不管什么文件，另外的电脑都能看到（百度同步盘，现在下载不到了）
安装以后会把文件夹映射成一个盘符，你访问的时候，就跟本地一样，你在里面编辑和拷贝文件，就自动帮你传到网络上了。同步是自动的，在别的电脑上也可以安装同一个软件，只要是同一个账号，就也能看到
在企业内部想要实现类似的功能，就需要NFS结合自动挂载实现
30.17有一个NFS资源，希望其他电脑登录的时候看到的数据都是一样的
只需要把用户家目录 挂载到远程的NFS服务器上

想要在17和27登录的时侯，只要是同一用户看到的数据都是一样的
要想实现需要（17和27需要同样的账号，比如user1和user2，想要无论在17和27登录看到的数据都是一样的

创建文件夹，和id号2000，修改id

主组的id也修改下

现在就需要把这两个文件夹发布出去

nfs服务器就完成了
在30.17和30.27，如果是手动，就需要把用户的家目录建立一个文件夹，然后把30.7的nfs共享挂上去被压榨了，变成nfsnobody就进不了远程主机用户的家目录里
如下在17上

在服务器有文件

同样道理在27上也这么操作（换一种方式，实现自动挂载，用户只要一进家目录就触发了挂载的条件

建立子配置文件

用户只要一登录就触发条件

但是又严重的问题，wang用户出现了问题

意思就是，home下的子文件夹谁把什么文件夹挂载，由后面的home.autofs说了算，也就是home的操作权力交给了后面的子配置文件，就导致其他用户登录就有问题
所以我们就使用绝对路径法，不写成主目录子目录，而是一个
精确定义了挂载路径，不要殃及后面的目录

把17的还原，用绝对路径法实现

现在就互不干扰了

如果父目录和挂载点的文件夹是同名的，可以用一种简写

而当27的主机上也正好有个同名的

如果正好文件名相同，可以这么写

这个适合于很多的情况下，user1~user100，一条记录可以概括否则你要写100行

进到misc/cd下是自动挂载光盘，还有个文件夹net，进到net自动挂载了NFS资源

刚才的方式就是每个主机还是需要创建账号，100台机器就是10000个用户，所以由集中管理账号的服务ldap，dc
domain
微软的域就是把用户存放在一台主机 上 叫DC域控制器，只要把你的电脑加入到域里面,登录以后就可以拿域服务器上的账号来登录，不需要每个电脑上创建账号了
ldap也是类似，微软的域底层依赖的就是ldap，加了一 些主机的kerberos（可以加密，光ldap的是明文

查找ldap客户端包名

本地验证就是找本地的/etc/passwd /etc/shadow
一个存账号一个存口令
也可以选择ldap