exportfs -r 重读nfs服务配置文件
exports -au 关闭共享目录
exportfs -a 开启共享目录
(3)在客户端挂载共享目录
查看可以挂载的共享目录
挂载共享目录
mount 192.168.10.200:/app/nfsdir1 /mnt/nfs1
mount 192.168.10.200:/app/nfsdir2 /mnt/nfs2
也可以写到/etc/fstab中,开机自动挂载
生效mount -a
(4)在前面我们设置了共享目录/app/nfsdir1是只读的,而共享目录/app/nfsdir2是可读可写的,所能在挂载到/app/nfsdir2上的目录里创建文件,挂载到/app/nfsdir1上的目录里不能创建,下面来测试:
cd /mnt/nfs1然后创建文件,报错说是只读文件系统
cd /mnt/nfs2 然后创建文件,也不能创建文件,但是报错提示是权限拒绝,所以是共享目录没有创建文件的权限
我们再来修改一nfs服务器的共享目录/app/nfsdir2的权限,chmod 777 /app/nfsdir2,再来创建文件,成功
由上图知道,创建文件是以nfsnobody的身份来创建的,所以不需要对/app/nfsdir2设置满权限,只需要对/app/nfsdir2设置acl权限,只让nfsnobody用户有创建文件的权限,就可以来创建文件了
setfacl -m u:nfsnobody:rwx /app/nfsdir2
由上面实验知道客户端root到共享目录里创建文件,不是以原来的身份创建文件,而是被压榨成nfsnobody身份来创建权限
exportfs -v可以看到root压榨
改成root不压榨,就要修改nfs服务的配置文件,默认是压榨的
再用exportfs -v来查看一下
在客户端创建一个文件,查看其所属人和所属组均为root
如果既有root不压榨,又有所有压榨,此时root不压榨将失效,在共享目录里面创建的文件还是以nfsnobody的身份创建的