网站导航
> 文档中心 > Linux -- NFS的安装与配置

Linux -- NFS的安装与配置

网友: 文档中心 2022-03-16 14:51:40

一、题目

  1. 共享/nfs/media, 使172.16.42.0/24下的所有人只读,root用户映射为匿名用户。
  2. 共享/nfs/doc,使j2.fangtuan.com这台主机可以读写,其它用户只读,且root映射为匿名用户。
  3. 共享/nfs/soft,所有人只读访问,访问者(包括root)映射成用户nfsuser,组nfsuser
  4. NFS测试画面 

目录

一、题目:

二、准备阶段:

yum安装,配置yum   

修改如下内容:

安装

三、题目解析:

四、配置:

 五、NFS测试画面 :

六、总结:

二、准备阶段:

  1. yum安装,配置yum   

     [root@localhost Server]# vi /etc/yum.repos.d/rhel-debuginfo.repo   //注意:此处要按照自己linux下的文件与目录

  2. 修改如下内容:

    [rhel-debuginfo]

    name=Red Hat Enterprise Linux $releasever - $basearch - Debug

    baseurl=file:///cdrom/Server

    enabled=1

    gpgcheck=0   

    gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-redhat-release

  3. 安装

[root@localhost Server]# yum -y install nfs-utils

效果图:

三、题目解析:

  •  共享/nfs/media, 使172.16.42.0/24下的所有人只读,root用户映射为匿名用户。
/nfs/media    172.16.42.0/24(ro,root_squash)
  • 共享/nfs/doc,使j2.fangtuan.com这台主机可以读写,其它用户只读,且root映射为匿名用户。
/nfs/doc  j2.fangtuan.com(rw)  *(ro,root_squash)
  • 共享/nfs/soft,所有人只读访问,访问者(包括root)映射成用户nfsuser,组nfsuser
/nfs/soft  *(ro,anonuid=503,anongid=503)
  • rw:read-write,可读/写
  • roread-only,只读
  • sync:数据同步写入到内存与硬盘当中
  • async:数据会先暂存于内存当中,而非直接写入硬盘
  • no_root_squash:登录NFS主机使用共享目录的用户,如果是ROOT,那么对于这个共享的目录来说,它就具有ROOT的权限,这个设置“极不安全”不建议使用
  • root_squash:在登录NFS主机使用共享目录的用户如果是ROOT,那么这个用户的权限将被压缩成匿名用户,通常它的UIDGID都会变成NOBODYnfsnobody)这个系统账号的身份
  • all_squash:不论登录NFS的用户身份如何,它的身份都会被压缩成匿名用户,NOBODYnfsnobody)
  • anonuidanon是指anonymous(匿名)

     这是因为对于Linux系统而言,区分不同用户的唯一标识就是uid,至于用户名只是为了方便人类理解。所以在系统层面,无论是teacher用户还是admin用户,只要他们的uid一样,就认为是同一个用户。但也正是因为这个原因,才会导致出现用户身份重叠的问题,对于NFS服务而言,这也是一个比较严重的安全隐患。

四、配置:

[root@localhost Server]# mkdir /nfs

[root@localhost nfs]# mkdir /media /doc /soft

[root@localhost Server]# vi /etc/exports

//  配置文件中的内容按照题目,添加如下内容:

/nfs/media        172.16.42.0/24(ro,root_squash)

/nfs/doc        j2.fangtuan.com(rw)  *(ro,root_squash)

/nfs/soft         *(ro,anonuid=503,anongid=503)

 查看此用户的ID号: 

[root@localhost Server]# useradd -s /sbin/nologin nfsuser[root@localhost Server]# cat /etc/passwd

 五、NFS测试画面 :

  • 重启nfs:
[root@localhost Server]# systemctl restart nfs
  • 测试查看nfs: 
[root@localhost Server]# cat /etc/exports[root@localhost Server]# showmount -e 192.168.73.27  //此处为IP地址
  • 最终效果图:

六、总结:

    这是我自己写作业的时候,总结出来的正确步骤,配置yum时,要注意自己linux下的路径,才能成功安装。写的时候注意空格,适当使用tab健,多次尝试就可以啦!

网络标签:

相关问题