NFS共享文件系统权限配置

参考网站:

http://blog.51cto.com/soysauce93/1698258

http://www.sunguide.cn/?p=39

上边两个链接在安装上步骤比较详细,直接安装即可。


##NFS的配置不详细,尤其是权限。下边总结下:

NFS配置文件:/etc/exports


配置格式:

<输出目录> [客户端1 选项(访问权限,用户映射,其他)] [客户端2 选项(访问权限,用户映射,其他)]


配置示例:

/mount/www  10.1.8.0/24(rw,all_squash,anonuid=500,anongid=500)
/mount/www  10.1.8.0/24(rw)



常见的选项:

       ro:默认选项,以只读的方式共享。

       rw:以读写的方式共享。

       root_squash:将客户端使用的是root用户时,则映射到NFS服务器的用户为NFS的匿名用户(nfsnobody)。

       no_root_squash:将客户端使用的是root用户时,则映射到FNS服务器的用户依然为root用户。

       all_squash:默认选项,将所有访问NFS服务器的客户端的用户都映射为匿名用户,不管客户端使用的是什么用户。

       anonuid:设置映射到本地的匿名用户的UID

       anongid:设置映射到本地的匿名用户的GID

       sync:默认选项,保持数据同步,数据同步写入到内存和硬盘。

       async:异步,先将数据写入到内存,在将数据写入到硬盘。

       secure:NFS客户端必须使用NFS保留端口(通常是1024以下的端口),默认选项。

       insecure:允许NFS客户端不使用NFS保留端口(通常是1024以上的端口)。


解释说明:

默认的权限规则是,root用户被映射成nfsnobody用户,对于客户端机器上和NFS服务器上UID相同的用户会对应映射,其它非root用户被映射成nobody用户。当root用户访问共享目录时是以nfsnobody用户访问共享目录的,具有什么权限看下共享目录权限便知。客户端机器上和NFS服务器上的相同UID用户,以NFS服务器上的用户访问共享目录,看戏目录权限便知。其它非root用户则映射成nobody用户,有啥权限一看便知。


常用的配置示例:

1、最简单,UID一一对应即可。

vim /etc/exports

 /mount/www  10.1.8.0/24(rw)   ##共享/mount/www目录 给10.1.8.0网段机器。并且是读写的

====================

useradd  USER_NAME   ##在NFS服务器上建立用户,和客户端建立的用户UID一样(必须)

useradd USER_NAME  ##在客户端机器上建立用户,和NFS服务器上建立的用户UID一样(必须)

chown USER_NAME   /mount/www  ##NFS服务器上的共享目录改好

====================

如果还需要第二个用户,则再在客户端和NFS服务端机器上配对建立UID一样的用户。同时在NFS服务端对共享目录使用"setfacl  -m u:USER_NAME2:rwx"增加第二个用户的权限即可。




你可能感兴趣的:(linux系统运维)