CentOS 7.4下NFS存储服务部署(6)

NFS共享目录 NFS客户端地址1(参数1,参数2... 客户端地址2(参数1,参数2...

NFS共享目录 NFS客户端地址1(参数1,参数2...

NFS共享目录 NFS客户端地址2(参数1,参数2...

注意:nfs服务默认没有认证机制,安全性不如分布式文件系统

只能通过控制配置文件中网络地址信息,实现安全性

3.5 nfs配置参数说明

参数

 

说明

 

rw

 

可读写的权限

 

ro 

 

只读的权限

 

no_root_squash

 

登入NFS主机,使用该共享目录时相当于该目录的拥有者,如果是root的话,那么对于这个共享的目录来说,他就具有root的权限,这个参数『极不安全』,不建议使用

 

root_squash

 

登入NFS主机,使用该共享目录时相当于该目录的拥有者。但是如果是以root身份使用这个共享目录的时候,那么这个使用者(root)的权限将被压缩成为匿名使用者,即通常他的UIDGID都会变成nobody那个身份

 

all_squash

 

不论登入NFS的使用者身份为何,他的身份都会被压缩成为匿名使用者,通常也就是nobody

 

anonuid

 

可以自行设定这个UID的值,这个UID必需要存在于你的/etc/passwd当中

 

anongid

 

anonuid,但是变成groupID就是了

 

sync

 

资料同步写入到内存与硬盘当中

 

async

 

资料会先暂存于内存当中,而非直接写入硬盘

 

insecure

 

允许从这台机器过来的非授权访问

 
3.6 nfs配置参数实践 3.6.1 all_squash 参数实践

服务端修改配置

[root@nfs01 ~]# vim /etc/exports

#share 20171013 hzs

/data 172.16.1.0/24(rw,sync,all_squash)

[root@nfs01 ~]# /etc/init.d/nfs reload

配置修改需要平滑重启nfs 服务

reload   平滑重启

用户的访问体验更好

nfs客户端进行测试

[root@backup mnt]# touch test.txt

[root@backup mnt]# ll

-rw-r--r-- 1 nfsnobody nfsnobody    8 Oct 13 11:28 test.txt

[root@backup ~]# su - oldboy

[oldboy@backup ~]$ cd /mnt/

[oldboy@backup mnt]$ touch oldboy1.txt

[oldboy@backup mnt]$ ll

-rw-rw-r-- 1 nfsnobody nfsnobody    0 Oct 13 12:34 oldboy1.txt

-rw-r--r-- 1 nfsnobody nfsnobody    8 Oct 13 11:28 test.txt

说明:

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:https://www.heiqu.com/57c58374b93336a3a1d87360cf7787ea.html