NFS共享目录 NFS客户端地址1(参数1,参数2,...) 客户端地址2(参数1,参数2,...)
或
NFS共享目录 NFS客户端地址1(参数1,参数2,...)
NFS共享目录 NFS客户端地址2(参数1,参数2,...)
注意:nfs服务默认没有认证机制,安全性不如分布式文件系统
只能通过控制配置文件中网络地址信息,实现安全性
3.5 nfs配置参数说明参数
说明
rw
可读写的权限
ro
只读的权限
no_root_squash
登入NFS主机,使用该共享目录时相当于该目录的拥有者,如果是root的话,那么对于这个共享的目录来说,他就具有root的权限,这个参数『极不安全』,不建议使用
root_squash
登入NFS主机,使用该共享目录时相当于该目录的拥有者。但是如果是以root身份使用这个共享目录的时候,那么这个使用者(root)的权限将被压缩成为匿名使用者,即通常他的UID与GID都会变成nobody那个身份
all_squash
不论登入NFS的使用者身份为何,他的身份都会被压缩成为匿名使用者,通常也就是nobody
anonuid
可以自行设定这个UID的值,这个UID必需要存在于你的/etc/passwd当中
anongid
同anonuid,但是变成groupID就是了
sync
资料同步写入到内存与硬盘当中
async
资料会先暂存于内存当中,而非直接写入硬盘
insecure
允许从这台机器过来的非授权访问
3.6 nfs配置参数实践 3.6.1 all_squash 参数实践
服务端修改配置
[root@nfs01 ~]# vim /etc/exports
#share 20171013 hzs
/data 172.16.1.0/24(rw,sync,all_squash)
[root@nfs01 ~]# /etc/init.d/nfs reload
配置修改需要平滑重启nfs 服务
reload 平滑重启
用户的访问体验更好
nfs客户端进行测试
[root@backup mnt]# touch test.txt
[root@backup mnt]# ll
-rw-r--r-- 1 nfsnobody nfsnobody 8 Oct 13 11:28 test.txt
[root@backup ~]# su - oldboy
[oldboy@backup ~]$ cd /mnt/
[oldboy@backup mnt]$ touch oldboy1.txt
[oldboy@backup mnt]$ ll
-rw-rw-r-- 1 nfsnobody nfsnobody 0 Oct 13 12:34 oldboy1.txt
-rw-r--r-- 1 nfsnobody nfsnobody 8 Oct 13 11:28 test.txt
说明: