服务端设置(172.10):
[root@SERVER]# vi /etc/exports ---------》NFS配置文件 把目录共享出去
/var/ftp/pub *(rw) ---------》必须使用绝对路径,权限部分依照不同的权限共享给不同的主机,括号内是设置权限参数的
位置,权限不止一个时,使用,隔开,主机名和括号连在一起
[root@SERVER]# exportfs -r
[root@SERVER]# exportfs -a
[root@SERVER]# exportfs ---------》维护NFS共享资源;重新共享/etc/exports变更目录或将NFSserver共享目录卸载或重新共享
[root@SERVER]# service iptables status ---------》关闭防火墙
Firewall is stopped.
[root@SERVER]# service portmap status ---------》查询portmap 服务是否开启,如果没开启,则开启。
portmap (pid 3768) is running...
[root@SERVER]# ps -eaf|grep nfs ---------》查看nfs 服务是否开启,如果没开启,则开启。以下为没开启
root 25133 87 0 Jun11 ? 00:00:00 [nfsiod]
root 27287 24838 0 00:07 pts/7 00:00:00 grep nfs
[root@SERVER]# service nfs start ---------》开启nfs服务
Starting NFS services: [ OK ]
Starting NFS quotas: [ OK ]
Starting NFS daemon: [ OK ]
Starting NFS mountd: [ OK ]
--------------------------------------------------------------------------
客户端设置(85.230):
[root@redhat_test ttt]# showmount -e 172.16.245.10 ---------》查看服务端有哪些共享的文件。
Export list for 172.16.245.10:
/mnt *
/var/ftp/pub *
[root@redhat_test ttt]# cat /etc/auto.master |grep -v "#"
/misc /etc/auto.misc ---------》这个文件定义了挂载的挂载点后面紧跟着mount动作,cd 到/misc下时候,去寻找配置文件/etc/auto.misc
/net -hosts
+auto.master
[root@redhat_test ttt]# cat /etc/auto.misc
cd -fstype=iso9660,ro,nosuid,nodev :/dev/cdrom --》挂载cd驱动
mmm -rw 192.168.85.240:/mnt --》挂载192.168.85.240上的mnt目录
ttt -fstype=nfs,rw 172.16.245.10:/var/ftp/pub --》挂载172.16.245.10上的/var/ftp/pub目录
test -fstype=ext3,rw :/dev/mapper/vg0-lv0 --》挂载本地磁盘/dev/mapper/vg0-lv0
[root@redhat_test mmm]# service autofs stop ---------》重启autofs服务
Stopping automount: [ OK ]
[root@redhat_test mmm]# service autofs start
Starting automount: [ OK ]
[root@redhat_test mmm]# cd /misc ---------》可以访问了
[root@redhat_test misc]# cd ttt
-----------------------------------------------------------------------------------------------服务端共享时候权限参数说明如下:
Rw:read-write可读写的权限
Ro:read-only只读权限
no_root_squash:登入NFS主机使用共享目录的用户,如果是用户root,对于此共享目录具有root权限,不建议使用。
root_squash:登入NFS主机使用共享目录的用户,如果是用户root,此用户权限将被压缩为匿名用户,其UID和GID都会被压缩为nobody(nfsnobody)系统账号的身份
。
all_squash:不论登入NFS的用户身份为何,其身份都被转换成为匿名用户,即nobody。
Anonuid:anonymous;即nobody,可以自行设定此UID值,但此UID必须存在于/etc/passwd中。
Anongid:同anonuid,变成group ID即可。
Sync:数据同步写入到内存与硬盘中
Async:数据先暂存于内存中,而非直接写入硬盘
-----------------
权限说明:
1.NFS server和NFS client具有相同的UID和账号
如果NFSserver和NFSclient具有相同共享文件账号和相同UID,客户端登入NFSserver时,就会拥有/etc/exports设置的权限
2.NFS server和NFS client具有不同的账号
如果NFSclient不拥有NFSserver共享文件账号,或NFSclient的账号在NFSserver不存在,是否可以读写共享目录,需要查看NFSserver的权限而定,其身份会变为匿名
用户nobody
3.NFS client的身份为root
默认情况下,客户端的root身份会被压缩成匿名用户nobody
阅读(1384) | 评论(0) | 转发(0) |
