Ubuntu配置网络文件同享服务器NFS[Linux安全]

　　环境:Ubuntu 8.04.3 LTS(2.6.24-24-generic) + nfs-kernel-server 1:1.1.2-4ubuntu1.1

　　NFS服务器地址:192.168.0.2

　　此中一台客户端地址:192.168.0.3

　　1> 安装Ubuntu nfs

　　Ubuntu上默许是没有安装Ubuntu nfs服务器的,因此我们首先安装Ubuntu nfs服务器端:

　　roger@Ubuntu:/# apt-get install nfs-kernel-server

　　在一些文档中,提出还需求利用apt-get来手动安装nfs的客户端nfs-common,以及端口映射器portmap,但其实这是没有必要的,因为在安装nfs-kernel-server时,apt会自动为我们把它们安装好.

　　2> 配置/etc/exports

　　Ubuntu nfs答应挂载的目录及权限在文件/etc/exports中举行了定义.

　　比方,我们要将根目录下的rogerdir目录同享出来,那么我们需求在/etc/exports文件末尾增添以下一行:

　　/rogerdir *(rw,sync,no_root_squash)

　　此中:/rogerdir是要同享的目录,*代表答应全部的网络段拜候(可以设置为192.168.0.3,只答应192.168.0.3拜候),rw是可读写权限,sync是资料同步写入内存和硬盘,no_root_squash是 Ubuntu nfs客户端分享目录利用者的权限,假如客户端利用的是root用户,那么关于该同享目录而言,该客户端就具有root权限.

　　别的Ubuntu nfs常用的参数有:

　　ro 只读拜候

　　rw 读写拜候sync 全部数据在恳求时写入同享

　　async nfs在写入数据前可以呼应恳求

　　secure nfs通过1024以下的安全TCP/IP端口发送

　　insecure nfs通过1024以上的端口发送

　　wdelay 假如多个用户要写入nfs目录,则归组写入(默许)

　　no_wdelay 假如多个用户要写入nfs目录,则当即写入,当利用async时,无需此设置.

　　hide 在nfs同享目录中不同享其子目录

　　no_hide 同享nfs目录的子目录

　　subtree_check 假好像享/usr/bin之类的子目录时,强迫nfs查抄父目录的权限(默许)

　　no_subtree_check 和上面相对,不查抄父目录权限

　　all_squash 同享文件的UID和GID映射匿名用户anonymous,合适公用目录.

　　no_all_squash 保存同享文件的UID和GID(默许)

　　root_squash root用户的全部恳求映射成如anonymous用户一样的权限(默许)

　　no_root_squas root用户具有根目录的完好管理拜候权限

　　anonuid=xxx 指定nfs服务器/etc/passwd文件中匿名用户的UID

　　anongid=xxx 指定nfs服务器/etc/passwd文件中匿名用户的GID

　　3> Ubuntu nfs重启服务

　　roger@Ubuntu:/# /etc/init.d/nfs-kernel-server restart

　　4、测试Ubuntu nfs

　　此时可以运行以下号令来显示一下同享出来的目录:

　　$showmount -e

　　大概可以利用以下号令把它挂载在本地磁盘上,比方将/rootfs挂载到/mnt下:

　　$ sudo mount -t nfs localhost:/rogerdir /mnt

　　可以运行df号令查看能否挂载成功.查看后可以利用以下号令卸载:

　　$ sudo umount /mnt