Linux1 NFS服务的主配置文件
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
Linux1 NFS服务的主配置文件
/etc/exports文件是NFS服务的主要配置文件,该文件用于设置服务器的共享目录,以及目录允许访问的主机、访问权限以及其它选项等。
在更改配置/etc/exports 文件后,需要通过exportfs命令使更改后的配置生效。
默认情况下,NFS安装完成后会在/etc/目录下创建一个空白的exports文件,即没有任何的共享目录,用户可以通过使用“vi /etc/exports”命令来查看该文件,如图3-11所示。
在配置NFS服务器时需要对其进行手工编辑。
这是基于安全性的考虑,这样即使系统启动NFS服务也不会输出任何共享资源。
图3-11 默认exports文件内容
当用户手动编辑该文件时,需要明白,文件中的每一行都可以定义一个共享目录,其格式为:
共享目录[客户端1(选项1,选项2,...)] [客户端2(选项1,选项2,...)]...。
其中,共享目录与各客户端之间以空格进行分隔,除共享目录以外,其它的选项内容都是可选的。
注意共享目录与客户端之间、客户端与客户端之间都需要使用空格分隔,但是客户端和选项之间不能够使用空格。
1.共享目录
共享目录就是NFS系统中需要共享给客户端使用的输出目录。
2.客户端
客户端是指网络中可以访问这个NFS共享目录的计算机。
客户端的指定非常灵活,可以是单个计算机的IP地址或域名,也可以是某个子网或域中的计算机等。
客户端常用的指定方式如表3-1所示
表3-1 客户端常用指定方式
3.选项
选项用来设置输出目录的访问权限、用户映射等。
exports文件中的选项比较多,一般可分为以下3类。
●访问权限选项
访问控制选项主要是用于控制共享目录访问权限的选项。
该类选项只有ro和rw 两项,如表3-2所示。
表3-2 访问权限选项
●用户映射选项
默认情况下,当客户端访问NFS服务器时,若远程访问的用户是root用户,则NFS服务器会将它映射成一个本地的匿名用户(该用户账户为nfsnobody),并将它所属的用户组也映射成匿名用户组(该用户组账户也为nfsnobody),这样有助于提高系统的安全性。
通常包括表3-3所示的用户映射选项以供用户对此进行调整。
其它选项
其它选项比较多,可用于对共享目录进行更全面的控制,如表3-4所示为常用选项。
例如,用户可以先使用“mkdir”命令来创建需要共享的目录,然后,使用“vi /etc/exports”命令对exports文件进行编辑,如图3-12所示。
结果显示
图3-12 创建共享目录
这个配置文件很简单,每一行最前面是要共享出来的目录(如/nfs/share),然后是整个目录可以根据不同的权限共享给不同的主机,如将/nfs/share目录共享给IP 地址为“192.168.0.5”的计算机。
IP地址后面的小括号()内是设置的权限参数,若权限参数不止一个时,需要使用逗号(,)分开,且主机名与小括号是连在一起的。
在该文件内,也可以使用符号(#)来做标注,如图3-13所示。
图3-13 添加标注
提示如果用户没有指定sync或async参数,那么在重新启动nfs服务时,会显示警告信息,用户可以不用管它,因为NFS会默认使用sync参数。