您的位置:360文档中心› centos6.5安装nfs网络文件系统

centos6.5安装nfs网络文件系统

合集下载
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

Centos6.5系统默认已经安装了nfs文件系统系统
一台Linux server ip 192.168.1.254,一台Linux client ip 192.168.1.100
操作系统:CentOS 6.5
需求描述:
1:将/root 共享给192.168.1.100,可写、同步,允许客户机以root权限访问
2:将/usr/src 共享给192.168.1.0/24网段,可写、异步
3:在上一个实验基础上实现客户端上面所有用户身份都映射成nfsnobody
实施步骤:
1:查看nfs程序是否安装
[root@server ~]# rpm -qa |grep nfs 查看nfs是否安装
nfs-utils-1.2.3-39.el6.i686
[root@server ~]# rpm -qa |grep rpcbind 查看RPC是否安装(作用是通知客户端nfs 服务器的端口)
rpcbind-0.2.0-11.el6.i686
2:启动服务并设为开机启动
[root@server ~]# service nfs start
[root@server ~]# service rpcbind start
[root@server ~]# chkconfig rpcbind on
[root@server ~]# chkconfig nfs on
3:备份nfs配置文件
[root@server ~]# cp /etc/exports /etc/exports.bak
4:编辑配置文件实现需求1,2要求
[root@server ~]# vim /etc/exports
/root 192.168.1.100(rw,sync,no_root_squash)
注明:no_root_squash的意思是登录nfs主机使用分享目录的使用者如果是root,对于这个目录来说就具有root权限,不建议使用,不安全
No_squash的意思是登录nfs主机使用分享目录的使用者如果是root,那么这个使用者的权限将被压缩成为匿名使用者,通常他的UID 与GID 都会变成nobody 那个系统账号的身份;没那么大权限比较安全。

/usr/src 192.168.1.0/24(rw,async)
5:重启服务
[root@server ~]# service nfs restart
[root@server ~]# service rpcbind restart
6:服务器端设置/usr/src本地写权限
[root@server ~]# chmod o+w /usr/src/
7:客户机测试
[root@client ~]# mkdir -p /data/root
[root@client ~]# mount 192.168.1.254:/root /data/root/
[root@client ~]# mkdir -p /tmp/src
[root@client ~]# mount 192.168.1.254:/usr/src /tmp/src/
[root@client ~]# mount |tail -2
192.168.1.254:/root on /data/root type nfs (rw,vers=4,addr=192.168.1.254,clientaddr=192.168.1.100)
192.168.1.254:/usr/src on /tmp/src type nfs
(rw,vers=4,addr=192.168.1.254,clientaddr=192.168.1.100)
[root@client ~]# cd /data/root/ 进入挂载目录测试需求1
[root@client root]# touch nfs
[root@client root]# ll
-rw-r--r--. 1 root root 0 6月14 14:14 nfs
[sw@client src]$ cd /tmp/src 普通用户进入挂载目录测试需求2
[sw@client src]$ touch nks
[sw@client src]$ ll
-rw-r--r--. 1 sw sw 0 6月14 14:25 nks
8:需求3把所有用户都映射成nfsnobody
[root@server ~]# cat /etc/exports
/root 192.168.1.100(rw,sync,all_squash)
/usr/src 192.168.1.0/24(rw,async,all_squash)
[root@server ~]# chmod o-w /usr/src 清除上面实验的权限
[root@server ~]# setfacl -m u:nfsnobody:rwx /usr/src/ 设置访问控制列表
9:客户机测试
[sw@client src]$ touch nksss
[sw@client src]$ ll
-rw-r--r--. 1 nfsnobody nfsnobody 0 6月14 14:28 nksss
备注:配置成功后再客户机上可以看到服务端共享目录下的全部内容(例如将root目录共享了因此客户端可以查看到root目录下的所有东西)。

相关文档
最新文档