网络文件共享服务 (7)

网络文件共享服务

exportfs -r 重读nfs服务配置文件

exports -au 关闭共享目录

exportfs -a 开启共享目录

(3)在客户端挂载共享目录

查看可以挂载的共享目录

网络文件共享服务

挂载共享目录

mount 192.168.10.200:/app/nfsdir1 /mnt/nfs1

mount 192.168.10.200:/app/nfsdir2 /mnt/nfs2

也可以写到/etc/fstab中,开机自动挂载

网络文件共享服务

生效mount -a

(4)在前面我们设置了共享目录/app/nfsdir1是只读的,而共享目录/app/nfsdir2是可读可写的,所能在挂载到/app/nfsdir2上的目录里创建文件,挂载到/app/nfsdir1上的目录里不能创建,下面来测试:

cd /mnt/nfs1然后创建文件,报错说是只读文件系统

网络文件共享服务

cd /mnt/nfs2 然后创建文件,也不能创建文件,但是报错提示是权限拒绝,所以是共享目录没有创建文件的权限

网络文件共享服务

我们再来修改一nfs服务器的共享目录/app/nfsdir2的权限,chmod 777 /app/nfsdir2,再来创建文件,成功

网络文件共享服务

由上图知道,创建文件是以nfsnobody的身份来创建的,所以不需要对/app/nfsdir2设置满权限,只需要对/app/nfsdir2设置acl权限,只让nfsnobody用户有创建文件的权限,就可以来创建文件了

setfacl -m u:nfsnobody:rwx /app/nfsdir2

 

由上面实验知道客户端root到共享目录里创建文件,不是以原来的身份创建文件,而是被压榨成nfsnobody身份来创建权限

exportfs -v可以看到root压榨

网络文件共享服务

改成root不压榨,就要修改nfs服务的配置文件,默认是压榨的

网络文件共享服务

再用exportfs -v来查看一下

网络文件共享服务

在客户端创建一个文件,查看其所属人和所属组均为root

网络文件共享服务

 

如果既有root不压榨,又有所有压榨,此时root不压榨将失效,在共享目录里面创建的文件还是以nfsnobody的身份创建的

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:https://www.heiqu.com/wppxzs.html