【2014.4.1】

今天同学问起,nfs的共享目录如何实现所有用户的权限都映射到一个用户(如:zhangsan)

编辑 /etc/exports

all_squash 和 anonuid anongid 一起使用


顺便把其他参数也贴上了:

ro                      只读访问
rw                      读写访问
sync                    所有数据在请求时写入共享
async                   NFS在写入数据前可以相应请求
secure                  NFS通过1024以下的安全TCP/IP端口发送
insecure                NFS通过1024以上的端口发送
wdelay                  如果多个用户要写入NFS目录,则归组写入(默认)
no_wdelay               如果多个用户要写入NFS目录,则立即写入,当使用async时,无需此设置。
hide                    在NFS共享目录中不共享其子目录
no_hide                 共享NFS目录的子目录
subtree_check           如果共享/usr/bin之类的子目录时,强制NFS检查父目录的权限(默认)
no_subtree_check        和上面相对,不检查父目录权限
all_squash              共享文件的UID和GID映射匿名用户anonymous,适合公用目录。
no_all_squash           保留共享文件的UID和GID(默认)
root_squash             root用户的所有请求映射成如anonymous用户一样的权限(默认)
no_root_squash          root用户具有根目录的完全管理访问权限
anonuid=xxx 指定NFS服务器/etc/passwd文件中匿名用户的UID
anongid=xxx 指定NFS服务器/etc/passwd文件中匿名用户的GID

============================================================================================


【2014.4.2】

今天在跟一个同学配DNS,正反配好了,只是还要限制一下只让某个网段的主机能够通过DNS解析。

主要涉及的配置是:

/etc/named.conf

options {

       listen-on port 53 { any; };

       listen-on-v6 port 53 { ::1; };

       directory       "/var/named";

       dump-file       "/var/named/data/cache_dump.db";

       statistics-file "/var/named/data/named_stats.txt";

       memstatistics-file "/var/named/data/named_mem_stats.txt";

       allow-query     { 127.0.0.1; 192.168.240.0/24; };

就是通过修改allow-query这个参数

       #allow-query     { any; };

       recursion yes;


1.如果只是修改成:allow-query     { 192.168.240.0/24; };

那么,在/etc/resolv.conf里面配置DNS时必须写上DNS服务器的ip地址,即使是DNS服务器本身也是。


2.如果是修改成:allow-query     { 127.0.0.1; 192.168.240.0/24; };

那么,可以直接在DNS服务器上设置DNS为127.0.0.1,也可以正常解析。


============================================================================================