文件共享服务|:
RPC:Windows 网上邻居文件共享是基于RPC的,在早期只能在windows的各主机之间
Samba: 实现在linux unix windows各主机之间互相共享文件的。利用软件SMB CIFS ,NETBIOS(linux独有的)来实现。基于RPC。
NFS: NETWORK FileSystem早期诞生于(SUN)公司,主要实现linux和unix的文件共享的,需要linux的内核支持。在各linux各主机之间文件共享非常方便,基于明文传输,不做用户认证,一般只能在局域网中应用。
ftp :文件传输协议。跨越互联网。现存最古老的协议。
NFS :网络文件系统。
在一台linux主机上通过NFS在共享一个目录,即导出一个目录,被nfs客户端看到并使用。
ACL
HOST
Acl访问控制上很薄弱,只能基于主机来实现。用户身份的验证是根据用户ID号,
在验证身份时做用户映射。
最终权限:(用户权限)
文件权限
共享权限
NFS不具备用户账号验证能力,只验证ip地址。用户身份的失败不靠用户名,而是靠ID号
而且不做任何认证,不做任何验证。Root用户默认不允许为0,如是root 映射额为nobody。
基于RPC。
RPC(Remote Procedure Call 远程过程调用),可以实现在两台主机之间以近乎二进制的形式进行文件传输。而且rpc是一种半随机应用。
RPC监听在某个端口上,是分配端口应用的。为NFS分配端口,监听端口。
Portmp在linux上提供rpc的提供服务的端口:111
Netstat –tunlp 查看监听端口
Rpcinfo –p 查看当前主机上被rpc所管理并提供应用的端口。
注册使用端口
随机使用分配端口
为了不出现错误,给nfs指定一个固定端口。
要想使用nfs ,要在内核里安装编译nfs。nfs严格来说是内核线程,因此安装nfs-util
(nfs相关连的工具)。
Nfs启动后将启动5个进程
nfsd :内核线程 监听tcp/udp 2049端口 不受rpc管理
rpc.mountd
rpc.statd nfs客户端、服务器端状态检测的进程
lockd 内核的锁线程
rpc.。quotad 基于nfs实现磁盘配额的
主配置文件 、etv/exports NFS的共享目录所放的位置
etc/sysconfig/nfs定义NFS辅助性的选项
NFS 有四个版本
NFS服务端配置
使用nfs共享文件
要想基于nfs共享文件,只需要把想要共享的文件定义在etc/exports中。
编辑etv/exports如图:
service nfs status 查看nfs状态
Chkconfig nfs on 开机自动启动nfs
rpcinfo –p 查看提供应用端口
Service nfs restatr 重启nfs (端口随服务启动发生变化)
NFS客户端
Showmount 查看nfs服务器端共享了那些文件
mount –t nfs SERVER:(地址)/shared-fs(文件) /mount-poinf 挂载共享文件
注:所挂载的文件要有访问权限
showmount –e 查看服务器贡献发文件
挂载 moun
Exportfs -a 用来启动、关闭所有共享
- -r 导出 –u关闭 可合用-ar
- 单点认证
- Single host、 单用户主机
- Not|——squash
