首先關閉防火牆
----NFS---(默認情況,已經安裝!!)
yum -y install nfs-utils
---端口:netstat -tunlp (端口除了nfs是2049以外,其他的都是隨機的!!!)
---主配置文件:/etc/exports
/etc (ro,sync) (共享/etc/文件,號的位置是允許訪問服務器的主機的IP,*號代表所有)
service nfs restart
給文件系統權限,爲了安全起見,不要給other寫權限,通過ACL給nfs nobody權限
setfacl
exportfs -r(nfs服務重啓)
exportfs -v (查看共享的文件權限)
showmount -e IP(客戶端查看共享文件)
---訪問---mount
--查看有沒有nfs
--掛載----
可以直接臨時掛載
mount -t nfs 192.168.0.1:/var/ /mnt
也可以直接寫入fstab文件中,下次啓動生效
然後mount -a自動掛載
/etc/exports文件
這個文件的內容非常簡單,每一行由拋出路徑,客戶名列表以及每個客戶名後緊跟的訪問選項構成:
[共享的目錄] [允許訪問服務器的主機名或IP(參數,參數)]
例如:/etc *(ro,sync)
其中參數是可選的,當不指定參數時,nfs將使用默認選項。默認的共享選項是 sync,ro,root_squash,no_delay。
當主機名或IP地址爲空時,則代表共享給任意客戶機提供服務。
當將同一目錄共享給多個客戶機,但對每個客戶機提供的權限不同時,可以這樣:
[共享的目錄] [主機名1或IP1(參數1,參數2)] [主機名2或IP2(參數3,參數4)]
下面是一些NFS共享的常用參數:
ro 只讀訪問
rw 讀寫訪問
sync 所有數據在請求時寫入共享
async NFS在寫入數據前可以相應請求
secure NFS通過1024以下的安全TCP/IP端口發送
insecure NFS通過1024以上的端口發送
wdelay 如果多個用戶要寫入NFS目錄,則歸組寫入(默認)
no_wdelay 如果多個用戶要寫入NFS目錄,則立即寫入,當使用async時,無需此設置。
hide 在NFS共享目錄中不共享其子目錄
no_hide 共享NFS目錄的子目錄
subtree_check 如果共享/usr/bin之類的子目錄時,強制NFS檢查父目錄的權限(默認)
no_subtree_check 和上面相對,不檢查父目錄權限
all_squash 共享文件的UID和GID映射匿名用戶anonymous,適合公用目錄。(任何用戶訪問都是匿名時默認ID爲65534)
no_all_squash 保留共享文件的UID和GID(默認)
root_squash root用戶的所有請求映射成如anonymous用戶一樣的權限(默認)
no_root_squash root用戶具有根目錄的完全管理訪問權限
anonuid=xxx 指定NFS服務器/etc/passwd文件中匿名用戶的UID
anongid=xxx 指定NFS服務器/etc/passwd文件中匿名用戶的GID通過root用戶寫
/yinhe/haha *(rw,sync,no_root_squash)
通過普通用戶寫
/yinhe/hehe *(rw,sync,anonuid=500,anongid=500)
任何用戶訪問都是匿名
/common 192.168.1.0/16(rw,all_squash,anonuid=65534,anongid=65534,sync)