NFS

      NFS
    1.NFS是Network File System的简写,即网络文件系统。网络文件系统是FreeBSD支持的文件系统中的一种，也被称为NFS. NFS允许一个系统在网络上与他人共享目录和文件。通过使用NFS，用户和程序可以像访问本地文件一样访问远端系统上的文件。
    2.Linux中NFS服务的软件包为：nfs-utils。其守护进程有：rpc.nfsd,rpc.mount,rpc.lockd(为文件加锁，用于防止多用户同时对同一文件写入造成文件系统崩溃),rpc.rqoutad，rpc.statd（实现锁状态通知）。rpc.nfsd默认使用2049端口，其他的由portmap（工作在TCP和UDP的111端口）提供随机端口。其主配置文件为/etc/exports
    3./etc/exports的格式：
      /var/ftp/pub       server2.example.com(rw,sync)
      /data          192.168.0.0/255.255.255.0(sync)
      注：第一项是共享出去的目录（做好是文件系统），第二项是可以挂载的主机或者域，以及其挂载选项。其选项有：rw 读写；async 异步写入；sync  同步写入；root_squash 按压root用户权限，远程主机的root用户在使用该文件系统时只有nobody权限；no_root_squash 取消按压远程主机的root用户权限（此选项很危险！）;all_squash。
    4.客户端挂载NFS；
       #mount -t nfs SERVER:/DIRECTORY  MOUNTPOINT
       命令exportfs -ar 导出本机的所有文件系统
                    -ua 取消导出本地的文件系统
           showmount -e 显示本地服务端所有文件系统
                     -a显示所有挂载了本地文件系统的客户端
                     -的显示本机挂载的所有文件系统
                    
    5.NFS安全法则：
      1)不导出任何包含服务器段包含配置文件的目录
      2)尽可能导出一个分区而不是一个目录
      3)一定不要使用no_root_squash
      4)慎用crossmnt和nohide
      5)NFS必须以root身份使用并且工作在内核中
    6.NIS（Network Information Service，用于提供用户设分验证）客户端的配置：
       #setup，使用文本图形界面，选择nis，输入域和服务器IP，重启autofs服务就能生效。