NFS:Network FileSystem 讯享网
最大的功能就是可以透过网络,让不同的机器、不同的操作系统,可以彼此分享个别的档案。
NFS使用的是远程过程调用协议(RPC,Remote Procedure Call)
启动nfs服务的首要条件:Server端和Client端都必须启动了portmap服务,在Server端启动了nfs服务;在挂载的时候,最好是uid和gid在server和client是相同的
1.查询是否安装套件portmap和nfs
A rpm -qa|grep nfs:nfs-utils用来提供rpc.nfsd及rpc.mountd这两个NFS daemons与其他documents与说明文件
、执行档等的套件,是NFS的主要套件。
rpc.nfsd:主要功能管理client端是否能够登入主机的权限,还包括对这个登入者的id的判别
rpc.mountd:管理NFS档案系统,通过-rwxrwxrwx判定档案使用权限;读取NFS设定档/etc/exports来比对
Client的权限
B rpm -qa|grep portmap:端口之间的对应关系
2.NFS的套件结构
A /etc/exports:这个档案是NFS的主要设定档,系统无默认值,可能需要用vi进行新建
B /usr/sbin/exportfs:维护NFS分享资源的指令,用在server端
C /usr/sbin/showmount:查看NFS分享出来的目录资源,用在client端
D /var/lib/nfs/xtab:这个档案是主要的NFS的记录文件
3https://blog.51cto.com/u_/etc/exports的设定
格式:[欲分享的目录] [主机名称1或IP1(参数1,参数2)] [主机名称2或IP2(参数3,参数4)]
解释:欲分享的目录主要是分享给主机名称1和主机名称2,但是提供给这两者的权限不一样
rw:可擦写的权利;ro:只读的权限;no_root_squash:登入NFS主机使用分享目录的使用者,如果是root的话,那么对于这
个分享的目录来说,他就有root的权限,这个项目极不安全;root_suqsh:在登入NFS主机使用分享之目录的使用者如果是
root的话,那么这个使用者的权限将被压缩成为匿名使用者,通常他的UID和GID都会变成nobody那个系统账号的身份;
all_squash:不论登入NFS的使用者是谁,他的身份都会被压缩为匿名使用者,通常也就是nobody了;anonuid:*_squash的
匿名使用者UID设定值,这个UID必须存在于/etc/passwd中;anongid,这个是匿名使用者的GID;sync:数据同步写入到内存
与硬盘当中;async:数据线暂存于内存当中,而非直接写入硬盘。
4.关于权限的问题:注意在exports里面的anonuid和anongid的设置,并且需要对应这个id在server上面是否存在这个用户
5.启动服务
service portmap start
加入开机启动 chkconfig portmap on
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容,请联系我们,一经查实,本站将立刻删除。
如需转载请保留出处:https://51itzy.com/kjqy/198788.html