搭建nfs服务
作者:互联网
搭建nfs服务
1,下载软件包
rpm -qa nfs-utils rpcbind
2,开启服务
systemctl enable nfs
systemctl start nfs
systemctl start rpcbind
3,进入配置文件 vim /etc/exports
编写如下
注:
下面配置nfs所有不同权限,表示如下:
ro:表示只读权限
rw:读写权限
sync:数据同步写内存硬盘
async:将数据先保存在内存缓冲区中,必要时才写入磁盘;
all_squash:不管你访问共享目录的用户是谁,都必须压缩为nfsnobody用户的权限;
no_all_squash(默认):访问用户先与本机用户匹配,匹配失败后再映射为匿名用户或用户组;
root_squash: 如果访问共享目录是root的权限用户,对共享目录的权限会被压缩为nfsnobody用户的权
no_root_squash:来访的root用户保持root帐号权限;
no_squash:访问共享目录时,用户如果是root权限,对共享目录也具有root权限(最好不要设置,增加服务安全隐患,稍后再提)
anonuid=:指定匿名访问用户的本地用户UID,要和root_squash 以及 all_squash一同使用;
anongid=:指定匿名访问用户的本地用户组GID,要和root_squash 以及 all_squash一同使用;
【anonuid/anongid :要和root_squash 以及 all_squash一同使用,用于指定使用NFS的用户限定后的uid和gid,前提是本机的/etc/passwd中存在这个uid和gid】
secure(默认):限制客户端只能从小于1024的tcp/ip端口连接服务器;
insecure:允许客户端从大于1024的tcp/ip端口连接服务器;
wdelay(默认):检查是否有相关的写操作,如果有则将这些写操作一起执行,这样可以提高效率;
no_wdelay:若有写操作则立即执行,应与sync配合使用;
subtree_check(默认) :若输出目录是一个子目录,则nfs服务器将检查其父目录的权限;
no_subtree_check :即使输出目录是一个子目录,nfs服务器也不检查其父目录的权限,这样可以提高效率;
,4,重启与查看
systemctl restart nfs
systemctl restart rpcbind
showmount -e
5.客户机下载
yum install -y rpcbind nfs-utils
启用
systemctl restart rpcbind
6,挂载
mount 192.168.211.134:/sdb 134nfs/
查看
标签:服务,squash,用户,systemctl,nfs,权限,root,搭建 来源: https://blog.csdn.net/weixin_52184735/article/details/112510977