NFS采用RPC管理机制:先启动RPC(portmap服务)端口号111,再启动nfs随即向RPC注册一个小于1024未使用的端口.
帐号管理方式:所有客户端均使用相同服务器端UID与GID,因此各自主机上对应帐号名有所不同.
配置文件:/etc/exports,文件内容被修改后可使用exportfs -a刷新,而不必重启nfs服务.
配置语法:共享目录 共享域(参数) [共享域(参数)...]
共享域可以写域名或IP,但只有域名方式可使用通配符.另,共享域与(参数)之间没有空格.
例:/shared *.example.com(rw) *(ro)
或 /shared 192.168.0.0/255.255.255.0(rw) *(ro)
将/shared目录共享,192.168.0.0/24网域具有读写权限,其他网域只读.
基本参数:
rw 可读写.
ro 只读.
no_root_squash 不压制root权限,当客户端使用root登录nfs时,在共享目录内具有超级权限.
root_squash 压制root权限(默认),当客户端使用root登录nfs时,root失去权限变为nfsnobody.
all_squash 任何登录帐号均视为nfsnobody.
sync 数据同步写入内存与硬盘.
async 数据暂存于内存,而不写入硬盘.
防火墙配置:对portmap,111端口进行防火墙配置.
阅读(585) | 评论(0) | 转发(0) |