Ubuntu配置网络文件同享服务器NFS[Linux安全]
本文“Ubuntu配置网络文件同享服务器NFS[Linux安全]”是由七道奇为您精心收集,来源于网络转载,文章版权归文章作者所有,本站不对其观点以及内容做任何评价,请读者自行判断,以下是其具体内容:
环境:Ubuntu 8.04.3 LTS(2.6.24-24-generic) + nfs-kernel-server 1:1.1.2-4ubuntu1.1
NFS服务器地址:192.168.0.2
此中一台客户端地址:192.168.0.3
1> 安装Ubuntu nfs
Ubuntu上默许是没有安装Ubuntu nfs服务器的,因此我们首先安装Ubuntu nfs服务器端:
roger@Ubuntu:/# apt-get install nfs-kernel-server
在一些文档中,提出还需求利用apt-get来手动安装nfs的客户端nfs-common,以及端口映射器portmap,但其实这是没有必要的,因为在安装nfs-kernel-server时,apt会自动为我们把它们安装好.
2> 配置/etc/exports
Ubuntu nfs答应挂载的目录及权限在文件/etc/exports中举行了定义.
比方,我们要将根目录下的rogerdir目录同享出来,那么我们需求在/etc/exports文件末尾增添以下一行:
/rogerdir *(rw,sync,no_root_squash)
此中:/rogerdir是要同享的目录,*代表答应全部的网络段拜候(可以设置为192.168.0.3,只答应192.168.0.3拜候),rw是可读写权限,sync是资料同步写入内存和硬盘,no_root_squash是 Ubuntu nfs客户端分享目录利用者的权限,假如客户端利用的是root用户,那么关于该同享目录而言,该客户端就具有root权限.
别的Ubuntu nfs常用的参数有:
ro 只读拜候
rw 读写拜候sync 全部数据在恳求时写入同享
async nfs在写入数据前可以呼应恳求
secure nfs通过1024以下的安全TCP/IP端口发送
insecure nfs通过1024以上的端口发送
wdelay 假如多个用户要写入nfs目录,则归组写入(默许)
no_wdelay 假如多个用户要写入nfs目录,则当即写入,当利用async时,无需此设置.
hide 在nfs同享目录中不同享其子目录
no_hide 同享nfs目录的子目录
subtree_check 假好像享/usr/bin之类的子目录时,强迫nfs查抄父目录的权限(默许)
no_subtree_check 和上面相对,不查抄父目录权限
all_squash 同享文件的UID和GID映射匿名用户anonymous,合适公用目录.
no_all_squash 保存同享文件的UID和GID(默许)
root_squash root用户的全部恳求映射成如anonymous用户一样的权限(默许)
no_root_squas root用户具有根目录的完好管理拜候权限
anonuid=xxx 指定nfs服务器/etc/passwd文件中匿名用户的UID
anongid=xxx 指定nfs服务器/etc/passwd文件中匿名用户的GID
3> Ubuntu nfs重启服务
roger@Ubuntu:/# /etc/init.d/nfs-kernel-server restart
4、测试Ubuntu nfs
此时可以运行以下号令来显示一下同享出来的目录:
$showmount -e
大概可以利用以下号令把它挂载在本地磁盘上,比方将/rootfs挂载到/mnt下:
$ sudo mount -t nfs localhost:/rogerdir /mnt
可以运行df号令查看能否挂载成功.查看后可以利用以下号令卸载:
$ sudo umount /mnt
以上是“Ubuntu配置网络文件同享服务器NFS[Linux安全]”的内容,如果你对以上该文章内容感兴趣,你可以看看七道奇为您推荐以下文章:
本文地址: | 与您的QQ/BBS好友分享! |