一、安裝啓用服務
yum install nfs-server ##安裝服務
systemctl enable nfs-server ##nfs服務開機自啓
systemctl start nfs-server ##打開nfs服務
firewall-cmd --permanent --add-service=nfs ## 防火牆策略加入nfs
firewall-cmd --permanent --add-service=rpc-bind ##防火牆策略加入bind
firewall-cmd --permanent --add-service=mountd ##防火牆策略加入mountd
二、共享目錄
mkdir /public ##建立測試目錄
chmod 777 /public ##給予測試目錄開放所有權限
touch /public/file{1..3} ##在目錄中建立文件
vim /etc/exportfs 編輯共享目錄配置文件
要共享的目錄 共享方式
/public *(sync) ##public共享給所有人並且數據同步
/public 172.25.254.0/24(sync) ##將public共享給172.25.254.0網段的所有人
/public *.example.com(sync) ##public共享給example.com域的所有主機
/public 172.25.254.128(ro,sync) 172.25.254.228(rw,sync) ##public共享給128是隻讀,228是讀寫
/public *(sync,no_root_squash) ##public共享給所有人,當客戶使用root掛載不轉換用戶身份
/public *(sync,anonuid=1001,anongid=1000) ##public共享給所有以1001位uid,1000位gid的用戶
測試:##(以第一條爲例)
*****)在server上
****)在desktop上
三、利用kerberos保護nfs輸出
在server上
開啓kerberos認證,得到ldap用戶
wget httpd://172.25.254.254/pub/keytabs/server0.keytab -O /etc/krb5.keytab ##在網上下載server的驗證
ktutil #### 激活驗證
ktutil: rkt /etc/krb5.keytab
ltutil: list
systemctl start nfs-secure-server ##打開服務
systemctl enable nfs-secure-server ##開啓自啓
vim /etc/exports
public *(rw,sec=krb5p) ##所有人都可以連接,開啓krb認證,可讀寫
exportfs -rv ##刷新服務
在desktop上
開啓kerberos認證 得到ldap用戶
wget http://172.25.254.254/pub/keytabs/destop0.keytab -O /etc/krb5.keytab ##在網上下載desktop的驗證
ktutil ##激活驗證
ktutil: rkt nfs-secure
ktutil: list
mount 172.25.25.11://public /mnt -o sec=krb5p 掛載目錄,開啓krb認證
su - student
##切換到student用戶訪問mnt目錄報錯提示權限不足
su - ldapuser1
從student用戶切換到ldapuser1用戶,輸入密碼,可以訪問mnt目錄