Ubuntu下NFS服務器的bug

前幾天在Ubuntu下使用網絡文件系統是來是提示,說我的nfs文件文件系統只讀,我反覆查看,
發現的我的/etc/export 文件我明明指定了我的共享目錄是針對所有,並且權限是可讀寫
但爲什麼就會這樣呢?
我參考了網上的資料是這樣的。
Next Previous Contents

4. 服務器端配置

4.1 創建共享目錄

# mkdir /home/share
        # chown nobody.nogroup /home/share

4.2 創建或修改/etc/exports 配置文件

這個文件的內容非常簡單,每一行由拋出路徑,客戶名列表以及每個客戶名後緊跟的訪問選項構成:

[共享的目錄] [主機名或IP(參數,參數)]
其中參數是可選的,當不指定參數時,nfs將使用默認選項。默認的共享選項是 sync,ro,root_squash,no_delay。

當主機名或IP地址爲空時,則代表共享給任意客戶機提供服務。

當將同一目錄共享給多個客戶機,但對每個客戶機提供的權限不同時,可以這樣:

[共享的目錄] [主機名1或IP1(參數1,參數2)] [主機名2或IP2(參數3,參數4)]
下面是一些NFS共享的常用參數:
ro                      只讀訪問 
        rw                      讀寫訪問 
        sync                    所有數據在請求時寫入共享 
        async                   NFS在寫入數據前可以相應請求 
        secure                  NFS通過1024以下的安全TCP/IP端口發送 
        insecure                NFS通過1024以上的端口發送 
        wdelay                  如果多個用戶要寫入NFS目錄,則歸組寫入(默認) 
        no_wdelay               如果多個用戶要寫入NFS目錄,則立即寫入,當使用async時,無需此設置。 
        hide                    在NFS共享目錄中不共享其子目錄 
        no_hide                 共享NFS目錄的子目錄 
        subtree_check           如果共享/usr/bin之類的子目錄時,強制NFS檢查父目錄的權限(默認) 
        no_subtree_check        和上面相對,不檢查父目錄權限 
        all_squash              共享文件的UID和GID映射匿名用戶anonymous,適合公用目錄。 
        no_all_squash           保留共享文件的UID和GID(默認) 
        root_squash             root用戶的所有請求映射成如anonymous用戶一樣的權限(默認) 
        no_root_squas           root用戶具有根目錄的完全管理訪問權限 
        anonuid=xxx             指定NFS服務器/etc/passwd文件中匿名用戶的UID 
        anongid=xxx             指定NFS服務器/etc/passwd文件中匿名用戶的GID

配置文件/etc/exports內容如下:

$ cat /etc/exports

        /home/share 192.168.102.15(rw,sync) *(ro)

配置說明: 對192.168.102.15賦予讀寫權限,其他機器僅有隻讀權限。

4.3 重啓NFS服務

# /etc/init.d/nfs-kernel-server restart

4.4 在客戶機上查看NFS的資源共享情況

# showmount -e 192.168.102.47

        Export list for 192.168.102.47:
        /home/share (everyone)

4.5 使用mount命令即可掛栽共享資源

在客戶機 192.168.102.15 上加載共享資源

# mount 192.168.102.47:/home/share /mnt

        # cd /mnt
        
        # echo '12345'> 123

即可發現對服務器共享目錄可寫

# umount /mnt

在客戶機 192.168.102.61 上加載共享資源

# mount 192.168.102.47:/home/share /mnt

        # cd /mnt

        # ls
        123

        # touch 321

        touch: cannot touch `321': Permission denied

        # echo '123455' >123

        -bash: 123: Permission denied

即可發現對服務器共享目錄只有讀取權限,

這與我們在服務器端的權限設置是相符的。

是不是我們每次修改了配置文件都需要重啓nfs服務呢? 這個時候我們就可以用exportfs命令重新掃描/etc/exports文件,來使改動立刻生效。

比如:

# exportfs -au 卸載所有共享目錄

        # exportfs -rv 重新共享所有目錄並輸出詳細信息

exportfs 命令有軟件包 nfs-kernel-server 提供,詳細的 exportfs 命令說明請查看:

man exportfs

中文的手冊說明可以查看這裏:

當完成資源共享, 我們如何知道發佈了哪些權限呢?這時我們可以查看 /var/lib/nfs/etab 文件,它是有 exportfs 命令根據 /etc/exports 生成的。

# cat /var/lib/nfs/etab

        /home/share     192.168.102.15(rw,sync,wdelay,hide,nocrossmnt,secure,root_squash,no_all_squash,subtree_check,secure_locks,acl,mapping=identity,anonuid=65534,anongid=65534)
        /home/share     *(ro,sync,wdelay,hide,nocrossmnt,secure,root_squash,no_all_squash,subtree_check,secure_locks,acl,mapping=identity,anonuid=65534,anongid=65534)

現在我們來查看服務器上有關NFS服務器啓動了哪些端口:

tonybox:/home/share# lsof -i|grep rpc
        portmap   1931 daemon    3u  IPv4   4289       UDP *:sunrpc
        portmap   1931 daemon    4u  IPv4   4290       TCP *:sunrpc (LISTEN)
        rpc.statd 3206  statd    3u  IPv4   7081       UDP *:1029
        rpc.statd 3206  statd    6u  IPv4   7072       UDP *:838
        rpc.statd 3206  statd    7u  IPv4   7085       TCP *:1031 (LISTEN)
        rpc.mount 3483   root    6u  IPv4   7934       UDP *:691
        rpc.mount 3483   root    7u  IPv4   7937       TCP *:694 (LISTEN)

查看了一下我的共享目錄果然只是RO ,但我寫的是RW 
隨後我把* 改了一下。在查看一下,這下,所有IP 就可讀寫,測試可以修改文件。
我暈
發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章