Linux -- NFS的安装与配置
一、题目:
- 共享/nfs/media, 使172.16.42.0/24下的所有人只读,root用户映射为匿名用户。
- 共享/nfs/doc,使j2.fangtuan.com这台主机可以读写,其它用户只读,且root映射为匿名用户。
- 共享/nfs/soft,所有人只读访问,访问者(包括root)映射成用户nfsuser,组nfsuser
- NFS测试画面
一、题目:
二、准备阶段:
yum安装,配置yum
修改如下内容:
安装
三、题目解析:
四、配置:
五、NFS测试画面 :
六、总结:
二、准备阶段:
yum安装,配置yum
[root@localhost Server]# vi /etc/yum.repos.d/rhel-debuginfo.repo //注意:此处要按照自己linux下的文件与目录
修改如下内容:
[rhel-debuginfo]
name=Red Hat Enterprise Linux $releasever - $basearch - Debug
baseurl=file:///cdrom/Server
enabled=1
gpgcheck=0
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-redhat-release
安装
[root@localhost Server]# yum -y install nfs-utils
效果图:
三、题目解析:
- 共享/nfs/media, 使172.16.42.0/24下的所有人只读,root用户映射为匿名用户。
/nfs/media 172.16.42.0/24(ro,root_squash)
- 共享/nfs/doc,使j2.fangtuan.com这台主机可以读写,其它用户只读,且root映射为匿名用户。
/nfs/doc j2.fangtuan.com(rw) *(ro,root_squash)
- 共享/nfs/soft,所有人只读访问,访问者(包括root)映射成用户nfsuser,组nfsuser
/nfs/soft *(ro,anonuid=503,anongid=503)
- rw:read-write,可读/写
- ro:read-only,只读
- sync:数据同步写入到内存与硬盘当中
- async:数据会先暂存于内存当中,而非直接写入硬盘
- no_root_squash:登录NFS主机使用共享目录的用户,如果是ROOT,那么对于这个共享的目录来说,它就具有ROOT的权限,这个设置“极不安全”不建议使用
- root_squash:在登录NFS主机使用共享目录的用户如果是ROOT,那么这个用户的权限将被压缩成匿名用户,通常它的UID和GID都会变成NOBODY(nfsnobody)这个系统账号的身份
- all_squash:不论登录NFS的用户身份如何,它的身份都会被压缩成匿名用户,NOBODY(nfsnobody)
- anonuid:anon是指anonymous(匿名)
这是因为对于Linux系统而言,区分不同用户的唯一标识就是uid,至于用户名只是为了方便人类理解。所以在系统层面,无论是teacher用户还是admin用户,只要他们的uid一样,就认为是同一个用户。但也正是因为这个原因,才会导致出现用户身份重叠的问题,对于NFS服务而言,这也是一个比较严重的安全隐患。
四、配置:
[root@localhost Server]# mkdir /nfs
[root@localhost nfs]# mkdir /media /doc /soft
[root@localhost Server]# vi /etc/exports
// 配置文件中的内容按照题目,添加如下内容:
/nfs/media 172.16.42.0/24(ro,root_squash)
/nfs/doc j2.fangtuan.com(rw) *(ro,root_squash)
/nfs/soft *(ro,anonuid=503,anongid=503)
查看此用户的ID号:
[root@localhost Server]# useradd -s /sbin/nologin nfsuser[root@localhost Server]# cat /etc/passwd
五、NFS测试画面 :
- 重启nfs:
[root@localhost Server]# systemctl restart nfs
- 测试查看nfs:
[root@localhost Server]# cat /etc/exports[root@localhost Server]# showmount -e 192.168.73.27 //此处为IP地址
- 最终效果图:
六、总结:
这是我自己写作业的时候,总结出来的正确步骤,配置yum时,要注意自己linux下的路径,才能成功安装。写的时候注意空格,适当使用tab健,多次尝试就可以啦!