服务器要安装nfs-utils

创建共享目录,并给安全上下文,这个可以通过semanage fcontext -l | grep public命令找到public_content_t为nfs的安全上下文。

防火墙要让他通过samba只有一个而nfs不一样,它需要rpc-bind服务对它的支持,RPC服务,主要是在nfs共享时候负责通知客户端,服务器的nfs端口号的

firewall-cmd --add-service=nfs --permanent

firewall-cmd --add-service=rpc-bind --permanent

firewall-cmd --add-service=mountd --permanent  //允许showmount

如果没有加入firewall-cmd --add-service=mountd --permanent的话,是不可以在客户端上showmount到的哦

编辑文件/etc/exports,这个文件是空的,你要在里面加入

/protected 172.24.8.0/24(rw,sync,sec=krb5p)


第一段指定共享的目录的路径,第二个段是把允许访问的域或IP或网段,()里面是一些参数,rw代表可以读写,sync代表同步,sec代表认证类型

一定要记住nfs要指定版本号,可以在/etc/sysconfig/nfs文件中的RPCNFSDARGS参数指定,如下 

RPCNFSDARGS="-V 4.2 " 

如果有认证类型的话,重启服务的时候要让nfs-secure-server服务也重启



下面是挂载

编辑/etc/fstab文件,加入

system1:/protected      /mnt/nfssecure  nfs     defaults,sec=krb5p      0 0

这是fstab文件,里面只有defaults等等 没有sync等参数

因为这个有认证服务,所以要启动这个nfs-secure服务

在访问我们的目录的时候,如果服务器规定,只有zhouyu用户有写入权限,那你可以用这个用户进入这个目录,创建文件,可是你会发现创建不了文件,没有权限,这时候可以执行kinit命令可以进行kerberos认证, 获取TGT,这样我们就有权限啦