2. 技术人生
    3. NFS etcexports 配置

    NFS etcexports 配置

    技术2026-01-08  4

    Nfs 服务器的配置,配置文件 /etc/exports

    Exports 文件中一些选项的含义

    选项                                                   说明

    Ro                         该主机对该共享目录有只读权限

    Rw                        该主机对该共享目录有读写权限

    Root_squash           客户机用 root 用户访问该共享文件夹时,将 root 用户映射成匿名用户

    No_root_squash      客户机用 root 访问该共享文件夹时,不映射 root 用户

    All_squash              客户机上的任何用户访问该共享目录时都映射成匿名用户

    Anonuid                 将客户机上的用户映射成指定的本地用户 ID 的用户

    Anongid                 将客户机上的用户映射成属于指定的本地用户组 ID

    Sync                      资料同步写入到内存与硬盘中

    Async                    资料会先暂存于内存中,而非直接写入硬盘

    Insecure                 允许从这台机器过来的非授权访问

    /   zhang (rw) wang (rw,no_root_squash)    表示共享服务器上的根目录 (/) 只有 zhangwang 两台主机可以访问,且有读写权限; zhang 主机用 root 用户身份访问时,将客户机的 root 用户映射成服务器上的匿名用户 (root_squash, 该参数为缺省参数 ) ,相当于在服务器使用 nobody 用户访问目录; wang 主机用 root 用户身份访问该共享目录时,不映射 root 用户 (no_root_squash), 即相当于在服务器上用 root 身份访问该目录

    /root/share/   192.168.1.20 (rw,insecure,sync,all_squash)   表示共享服务器上的 /root/share/ 目录只有 192.168.1.20 主机可以访问,且有读写权限;此主机用任何身份访问时,将客户机的用户都映射成服务器上的匿名用户 (all_squash), 相当于在服务器上用 nobody 用户访问该目录(若客户机要在该共享目录上保存文件(即写操作),则服务器上的 nobody 用户对该目录必须有写的权限)

    /home/ljm/   *.gdfs.edu.cn (rw,insecure,sync,all_squash)    表示共享 /home/ljm/ 目录, *.gdfs.edu.cn 域中所有的主机都可以访问该目录,且有读写权限

    /home/share/   .gdfs.edu.cn (ro,sync,all_squash,anonuid=student,anongid=math)      表示共享目录 /home/share/*.gdfs.edu.cn 域中的所有主机都可以访问,但只有只读的权限,所有用户都映射成服务器上的 uidstudentgidmath 的用户

     

    启动 nfs 后又修改了 /etc/exports ,不用重启该服务,使用 exports 命令即可:

    Exports [-aruv]

    -a     全部 mountumount 文件 /etc/exports 中的内容

    -r      重新 mount 文件 /etc/exports 中的共享内容

    -u    umount 目录

    -v     export 的时候,将详细的信息输出到屏幕上

    [root@localhost ~]#exports –rv         全部重新 export 一次

       [root@localhost ~]#exports –au               全部卸载

     

    Nfs 客户端的配置:

    若是临时使用可直接执行 mount 命令: mount servername (or IP) 共享目录 本地挂载目录

    若客户机启动就自动挂载服务器的共享目录,则需修改客户机上的 /etc/fstab 文件

    /etc/fstab 格式:( 192.168.233.139:/share   /mnt     nfs       defaults         0        2

                       Fs_spec                     fs_file   fs_type      fs_options    fs_dump   fs_pass

    Fs_spec: 定义希望加载的文件系统所在的设备或远程文件系统,对于 nfs 则设为 IP:/ 共享目录

    Fs_file: 本地挂载点

    Fs_type: 挂载类型

    Fs_options: 挂载参数

    Fs_dump: 该选项被“ dump ”命令使用来检查一个文件系统该以多快频率进行转储,若不需转储即为 0

    Fs_pass: 该字段被 fsck 命令使用来决定在启动时需要被扫描的文件系统的顺序,根文件系统“ / ”对应该字段值为 1, 其他文件系统为 2, 若该文件系统无需在启动时被扫描则为 0

     

    安全提醒:确保网络安全,使用 nfs 时结合 tcp_wrappers 来限制使用范围(如只想 192.168.5.123 主机可挂载 nfs 服务器上的共享目录),另外还可结合 iptables 来加强安全性。

    [root@localhost ~]#vi /etc/hosts.allow

    Portmap:192.168.5.123:allow

    [root@localhost ~]#vi /etc/hosts.deny

    Portmap:ALL:deny

     

    关机时若 nfs server 上有 client 联机时,先关掉 portmapnfs 两个系统服务。若无法正确将此 2 项服务关掉,用 netstat –utlp 找出 PID ,然后用 kill 杀掉进程才关机

     

    Nfsstat 查看 NFS 的运行状态,调整 NFS 运行大有帮助

    Rpcinfo 查看 rpc 执行信息,用于检测 rpc 运行情况

     

    挂载格式: mount –t nfs hostname(or IP):/directory   /mount point

    卸载: umount   / 本地挂载目录(本地 client 卸载方法,但用 exports –auserver 卸载)

     

    Showmount –e IP (查看 NFS 服务器上共享了那些目录)

    Showmount –a IP (用于 nfs server 上,显示已经 mount 上本机 NFS 服务器的 client (客户机))
    最新回复(0)