nfs:网络文件系统
作用:某个文件或目录共享,使其它用户可以通过网络访问此共享目录或文件。
***特别注意共享的目录权限
1、使用nfs需要先安装
yum install -y nfs-utils rpcbind(通信)
权限选项:
ro:表示只读
rw:表示读/写
sync:同步模式,表示内存中的数据时时写入磁盘
async:非同步模式,表示把内存中的数据定期写入磁盘
no_root_squash:加上这个选项后,root用户就会对共享的目录拥有至高的权限控制,就像对本机的目录操作一样,不安全,不建议使用
root_squash:与no_root_squash选项对应,表示root用户对共享目录的权限不高,只有普通用户权限,即限制了root用户权限
all_squash:表示不管使用NFS用户是谁,其身份都会被限定为一个指定的普通用户身份
anonuid/anongid:要和root_squash以及all_squash选项一同使用,用于指定使用NFS的用户被限定后的uid及gid,但前提本机
的/etc/passwd文件中存在这个uid和gid.
2、vim打开或创建配置文件
vim /etc/exports
在其中加入一行:共享的目录,共享ip/网段,权限选项
/mnt 192.168.81.131(rw,sync)[可读可写,同步]
3、启动服务
先启动通信:/etc/init.d/rpcbind start
再启动nfs: /etc/init.d/nfs start
4、远程查看共享目录
showmount -e 192.168.81.130
5、远程挂载目录
mount -t nfs 192.168.81.130:/mnt /opt
在目录下创建文件 ,拥有者,所属组为nfsnobody
无法创建修改文件,是因为目录权限问题:
在mnt目录所在远程机上修改目录权限:chmod 777 /mnt
6、更改exports配置文件权限;限定uid,gid
(rw,sync,all_squash,anonuid=501,anongid=501)
重启nfs服务:
/etc/init.d/nfs restart<==>exportfs -arv
7、远程重新挂载
mount -t nfs 192.168.81.130:/mnt /opt
再在目录下创建文件 ,拥有者,所属组为nobody
在挂载的同时加入以下选项
-o nolock/nfsvers=3
-o nolock :在挂载nfs服务时,不加锁
nfsvers=3:即指定的uid,gid为501
再在目录下创建文件 ,拥有者,所属组为当前本机上501所对应的用户。