linux系统nfs文件系统配置

nfs文件系统
网络文件系统(NFS)是Unix系统和网络附加存储文件管理器常用的网络文件系统,允许多个客户端通过网络共享文件访问。它可用于提供对共享二进制目录的访问,也可用于允许用户在同一工作组中从不同客户端访问其文件
NFS协议有多个版本:Linux支持版本4、版本3和版本2,而大多数系统管理员熟悉的是NFSv3。默认情况下,该协议并不安全,但是更新的版本(如NFSv4)提供了对更安全的身份验证的支持,甚至可以通过kerberos进行加密。

一、nfs服务器配置:

服务端:
1.yum install nfs-utils -y  安装nfs软件包

linux系统nfs文件系统配置_第1张图片
2.systemctl start nfs-server 开启nfs服务
3.vim /etc/exports   编辑此文件内容如下
  /westos    *(sync,ro)   sync表示服务端更改数据后,客户端可以看到 /westos表示共享的目录,*表示所有人,ro表示只读
4.exportfs -rv    重新读取/etc/exports

linux系统nfs文件系统配置_第2张图片
客户端:
1.yum install nfs-utils -y  安装nfs软件包

linux系统nfs文件系统配置_第3张图片
2.showmount -e 192.168.1.120   查看192.168.1.120下的共享目录
3.mount 192.168.1.120:/westos /mnt  将192.168.1.120下的/westos挂载到/mnt

linux系统nfs文件系统配置_第4张图片

二、客户端自动挂载:

yum install autofs -y  安装自动挂载软件包,安装后重启服务(systemctl start autofs),会生成/net目录,此目录下没有任何文件,但是可以cd 172.25.254.116  这就表示进入了服务端,ls就可以看到共享目录了,cd westos/就表示将westos目录挂载到/net/172.25.254.116/westos/下

linux系统nfs文件系统配置_第5张图片

linux系统nfs文件系统配置_第6张图片
当成功挂载后,系统默认:当对挂载目录不做操作超过300秒后自动卸载
如果想要更改时间,可以编辑/etc/sysconfig/autofs文件里的TIMEOUT数值,单位是秒
systemctl restart autofs.service

测试:vim /etc/sysconfig/autofs 将TIMEOUT改为4,也就是当对挂载目录不做操作超过4秒后自动卸载

linux系统nfs文件系统配置_第7张图片

linux系统nfs文件系统配置_第8张图片

三、自定义挂载点

客户端:
1.vim /etc/auto.master   写入内容如下:
/pub   /etc/auto.pub   /pub表示最终挂载点的上层目录,需要自己创建或用系统目录   /etc/auto.pub  这个文件是自己指定的,需要自己编辑 


2.vim /etc/auto.pub   编辑文件内容如下:
      liming                             -ro                             192.168.1.120:/westos
最终挂载点           挂载参数(只读挂载)               挂载设备


3.重启服务
挂载成功后systemctl restart autofs.service
挂载成功后可以通过mount来查看挂载参数

linux系统nfs文件系统配置_第9张图片

 

四、客户端自动挂载对共享目录的操作限制

1.对共享文件有读写权限:
  操作前确保防火墙关闭状态,服务开启状态
  客户端:vim /etc/auto.pub   
  westos    -rw    172.25.254.116:/westos   对共享目录读写挂载
  客户端编辑文件后需要重启服务:systemctl restart autofs.service


  但仅仅对客户端做此操作是不够的,服务端也要设置共享目录为可读可写
  服务端:vim /etc/exports    
  /westos   *(sync,rw)     设置共享目录为对所有人可读可写
  服务端编辑文件后需要重新读取:exportfs -rv

linux系统nfs文件系统配置_第10张图片
  这时,可以对共享目录进行读写了,但是可以发现,创建的文件所有人和所有组都是nfs的匿名用户,即nfsnobody

linux系统nfs文件系统配置_第11张图片

linux系统nfs文件系统配置_第12张图片
2.对共享目录创建文件时,以root的身份创建文件:
  服务端:vim /etc/exports
  /westos   *(sync,rw,no_root_squash)
  服务端编辑文件后需要重新读取:exportfs -rv

linux系统nfs文件系统配置_第13张图片
  测试:客户端创建文件,在服务端查看文件所有人,所有人为root

linux系统nfs文件系统配置_第14张图片

linux系统nfs文件系统配置_第15张图片
3.对共享目录创建文件时,以指定的身份创建文件
  服务端:vim /etc/exports
  /westos   *(sync,rw,anonuid=1001,anongid=1000)创建文件的所有人为1001,所有组为1000
  服务端编辑文件后需要重新读取:exportfs -rv
  客户端测试在/westos创建文件,在服务端查看文件所有人,所有人为1001,所有组为1000,或许服务端与客户端的所有人所有组的名字不同,但是id都是相同的,只是不同的主机有不同的用户名。

linux系统nfs文件系统配置_第16张图片

linux系统nfs文件系统配置_第17张图片
4.对共享目录创建文件时,限制用户的权限
  服务端:vim /etc/exports
  /westos   192.168.1.220(sync,rw,anonuid=1001,anongid=1000) *(ro)   200客户端对共享文件有读写的权限,且创建文件以所有人为1001,所有组为1000创建文件,其他客户端只有读写权限。

  服务端编辑文件后需要重新读取:exportfs -rv

linux系统nfs文件系统配置_第18张图片
  客户端测试:200客户端与100客户端分别测试。

linux系统nfs文件系统配置_第19张图片

linux系统nfs文件系统配置_第20张图片
5.更多格式可以查看man 5 exports   搜索EXAMPLE

 

 

你可能感兴趣的:(linux系统nfs文件系统配置)