Linux1 NFS服务的主配置文件

Linux1 NFS服务的主配置文件
/etc/exports文件是NFS服务的主要配置文件，该文件用于设置服务器的共享目录，以及目录允许访问的主机、访问权限以及其它选项等。

在更改配置/etc/exports 文件后，需要通过exportfs命令使更改后的配置生效。

默认情况下，NFS安装完成后会在/etc/目录下创建一个空白的exports文件，即没有任何的共享目录，用户可以通过使用“vi /etc/exports”命令来查看该文件，如图3-11所示。

在配置NFS服务器时需要对其进行手工编辑。

这是基于安全性的考虑，这样即使系统启动NFS服务也不会输出任何共享资源。

图3-11 默认exports文件内容
当用户手动编辑该文件时，需要明白，文件中的每一行都可以定义一个共享目录，其格式为：
共享目录[客户端1（选项1，选项2，...）] [客户端2（选项1，选项2，...）]...。

其中，共享目录与各客户端之间以空格进行分隔，除共享目录以外，其它的选项内容都是可选的。

注意共享目录与客户端之间、客户端与客户端之间都需要使用空格分隔，但是客户端和选项之间不能够使用空格。

1．共享目录
共享目录就是NFS系统中需要共享给客户端使用的输出目录。

2．客户端
客户端是指网络中可以访问这个NFS共享目录的计算机。

客户端的指定非常灵活，可以是单个计算机的IP地址或域名，也可以是某个子网或域中的计算机等。

客户端常用的指定方式如表3-1所示
表3-1 客户端常用指定方式
3．选项
选项用来设置输出目录的访问权限、用户映射等。

exports文件中的选项比较多，一般可分为以下3类。

●访问权限选项
访问控制选项主要是用于控制共享目录访问权限的选项。

该类选项只有ro和rw 两项，如表3-2所示。

表3-2 访问权限选项
●用户映射选项
默认情况下，当客户端访问NFS服务器时，若远程访问的用户是root用户，则NFS服务器会将它映射成一个本地的匿名用户（该用户账户为nfsnobody），并将它所属的用户组也映射成匿名用户组（该用户组账户也为nfsnobody），这样有助于提高系统的安全性。

通常包括表3-3所示的用户映射选项以供用户对此进行调整。

其它选项
其它选项比较多，可用于对共享目录进行更全面的控制，如表3-4所示为常用选项。

例如，用户可以先使用“mkdir”命令来创建需要共享的目录，然后，使用“vi /etc/exports”命令对exports文件进行编辑，如图3-12所示。

结果显示
图3-12 创建共享目录
这个配置文件很简单，每一行最前面是要共享出来的目录（如/nfs/share），然后是整个目录可以根据不同的权限共享给不同的主机，如将/nfs/share目录共享给IP 地址为“192.168.0.5”的计算机。

IP地址后面的小括号（）内是设置的权限参数，若权限参数不止一个时，需要使用逗号（，）分开，且主机名与小括号是连在一起的。

在该文件内，也可以使用符号（#）来做标注，如图3-13所示。

图3-13 添加标注
提示如果用户没有指定sync或async参数，那么在重新启动nfs服务时，会显示警告信息，用户可以不用管它，因为NFS会默认使用sync参数。