nfs 文件共享服务
文件共享服务端10.100.1.13:
yum install -y rpcbind nfs-utils #rpcbind可以给nfs开多个端口
service rpcbind start
service nfs start
echo "/var/share_dir 10.100.1.12(rw)" >> /etc/exports 对10.100.1.12以rw权限共享/var/share_dir
service nfs restart
客户端10.100.1.12:
安装 nfs-utils (showmount 命令)
yum -y install nfs-utils
showmount -e 10.100.1.13 查看挂载权限
mkdir /var/nfs 创建挂载点
mount 10.100.1.13:/var/share_dir /var/nfs
注:此时去 /共享目录var/nfs 写文件会报错: 权限不足,可采取以下方法解决
-
增加服务端 /var/share_dir 权限 :chmod 777 /var/share_dir 让所有用户都对该目录有写权限;
-
/etc/exporter 文件增加授权配置并结合目录授权
no_root_squash:登入 NFS 主机使用分享目录的使用者,如果是 root 的话,那么对于这个分享的目录来说,他就具有 root 的权限
root_squash (默认):在登入 NFS 主机使用分享之目录的使用者如果是 root 时,那么这个使用者的权限将被压缩成为匿名使用者,通常他的 UID 与 GID 都会变成 nobody 那个系统账号的身份
all_squash:所有访问用户都映射为匿名用户或用户组;
no_all_squash(默认):访问用户先与本机用户匹配,匹配失败后再映射为匿名用户或用户组;
sync:所有数据同步写入磁盘。
eg:让客户端所有用户以nfsnobody身份访问
服务端: chown nfsnobody. /var/share_dir
cat /etc/exporter
/var/share_dir 10.100.1.12(rw,all_squash,sync)
eg:让客户端仅root用户以nfsnobody身份访问
chown nfsnobody. /var/share_dir
/var/share_dir 10.100.1.12(rw,sync)
默认配置 root_squash no_all_squash
故root以 nfsnobody身份访问;其他用户无权限。
nfs配置固定端口
vim /etc/sysconfig/nfs
MOUNTD_PORT="4002"
STATD_PORT="4003"
LOCKD_TCPPORT="4004"
LOCKD_UDPPORT="4004"
RQUOTAD_PORT="4001"
service rpcbind restart
service nfs restart
[root@192-168-251-22 booking]# rpcinfo -p
program vers proto port service
100000 4 tcp 111 portmapper
100000 3 tcp 111 portmapper
100000 2 tcp 111 portmapper
100000 4 udp 111 portmapper
100000 3 udp 111 portmapper
100000 2 udp 111 portmapper
100005 1 udp 4002 mountd
100005 1 tcp 4002 mountd
100005 2 udp 4002 mountd
100005 2 tcp 4002 mountd
100005 3 udp 4002 mountd
100005 3 tcp 4002 mountd
100003 2 tcp 2049 nfs
100003 3 tcp 2049 nfs
100003 4 tcp 2049 nfs
100227 2 tcp 2049 nfs_acl
100227 3 tcp 2049 nfs_acl
100003 2 udp 2049 nfs
100003 3 udp 2049 nfs
100003 4 udp 2049 nfs
100227 2 udp 2049 nfs_acl
100227 3 udp 2049 nfs_acl
100021 1 udp 4004 nlockmgr
100021 3 udp 4004 nlockmgr
100021 4 udp 4004 nlockmgr
100021 1 tcp 4004 nlockmgr
100021 3 tcp 4004 nlockmgr
100021 4 tcp 4004 nlockmgr
需要将 111 2049 tcp 开放,4001-4004 tcp与udp开放。