NFS文件系统详解以及安全设置

简介:

1、什么是NFS
   The Network File System(NFS),网络文件系统。它允许挂载一个远程主机的硬盘分区,就相于使用本地硬盘一样.
2、搭建一个NFS服务器。
   2.1.1、安装。

     #yum -y install nfs*

   2.1.2、nfs配置文件
     nfs主要有三个配置文件/etc/exports,/etc/hosts.allow,/etc/hosts.deny。通常只需要编辑一个/etc/exports文件就可以让nfs工作。但是它不够安全,要用hosts.allow和hosts.deny文件来限制一些客户的访问。我先讲解/etc/exports文件配置,稍后再来讲解/etc/hosts.allow,/etc/hosts.deny两个文件的配置。
   2.1.3、/etc/exports
     这个文件包含一个条目列表,每个条目表示一个卷的共享以及是如何共享的。例如文件中有个条目是:   

    /usr/local/src   192.168.1.252(rw,sync,no_root_squash)

说明:/usr/local/src: 是要共享的目录,在/usr/local/src下的所有子目录和文件也将被共享。
      192.168.1.252:客户机的ip能够访问/usr/local/src目录。
      (rw):设置客户机对/home目录的权限,可读可写,(ro)为只读权限。
启动服务:

      # /etc/init.d/nfs start
      Starting NFS services:                                     [  OK  ]
      Starting NFS quotas:                                       [  OK  ]
      Starting NFS daemon:                                       [  OK  ]
      Starting NFS mountd:                                       [  OK  ]


   2.1.4、解释/etc/hosts.allow和/etc/hosts.deny配置文件
     这两个文件是指定网络上哪些计算机可以使用nfs服务,该文件的每一个条目录,指定一个服务和一个或一组主机。当一个主机请求nfs服务,它会进行以下操作:

  • 首先会去检查hosts.allow文件是否匹配里面的条目,如果匹配,则允许访问nsf服务。

  • 如果不匹配hosts.allow文件中的条目,服务将会去检查hosts.deny文件,如果匹配,则拒绝访问。

  • 如果客户端不匹配两个文件中的条目,则允许访问。

配置/etc/hosts.deny禁止所有用户访nfs的守护进程。只有hosts.allow文件指定的ip才能访问。内容如下:

portmap:ALL
lockd:ALL
mountd:ALL
rquotad:ALL
statd:ALL

配置/etc/hosts.allow文件允许192.168.1.252访问nfs.
格式:

service: host [or network/netmask] , host [or network/netmask]

添加以下内容:

portmap: 192.168.1.252
lockd: 192.168.1.252
rquotad: 192.168.1.252
mountd: 192.168.1.252
statd: 192.168.1.252


3、客户端配置
   在192.168.1.252上执行

   #mount -t nfs 192.168.1.251:/usr/local/src /data/src
   #df -h
   Filesystem            Size  Used Avail Use% Mounted on
   /dev/sda3             6.6G  3.5G  2.9G  56% /
   /dev/sda1             190M   17M  164M  10% /boot
   tmpfs                  62M     0   62M   0% /dev/shm
   /dev/hdc              2.9G  2.9G     0 100% /mnt/cdrom
   192.168.1.251:/usr/local/src
                      7.5G  3.0G  4.1G  43% /data/src

   nfs文件系统成功挂载到客户端。
  



    本文转自yuangang_love 51CTO博客,原文链接:http://blog.51cto.com/linux008/551619,如需转载请自行联系原作者





相关文章
|
1月前
|
存储 安全 Unix
网络文件系统 (NFS)
【10月更文挑战第12天】
105 4
|
1月前
|
存储 缓存 安全
网络文件系统 (NFS)
【10月更文挑战第11天】
38 1
|
1月前
|
Kubernetes 容器
基于Ubuntu-22.04安装K8s-v1.28.2实验(三)数据卷挂载NFS(网络文件系统)
基于Ubuntu-22.04安装K8s-v1.28.2实验(三)数据卷挂载NFS(网络文件系统)
138 0
|
3月前
|
存储 Ubuntu Linux
NFS服务部署全攻略:从零到一,轻松驾驭网络文件系统,让你的文件共享像飞一样畅快无阻!
【8月更文挑战第5天】NFS(网络文件系统)能让网络中的电脑无缝共享文件与目录。基于客户端-服务器模式,用户可像访问本地文件般透明操作远程文件。部署前需准备至少两台Linux机器:一台服务器,其余作客户端;确保已装NFS相关软件包且网络通畅。服务器端安装NFS服务与rpcbind,客户端安装nfs-utils。
103 4
|
3月前
|
存储 Linux 网络安全
【Azure 存储服务】如何把开启NFS 3.0协议的Azure Blob挂载在Linux VM中呢?(NFS: Network File System 网络文件系统)
【Azure 存储服务】如何把开启NFS 3.0协议的Azure Blob挂载在Linux VM中呢?(NFS: Network File System 网络文件系统)
|
Linux
第八章 NFS文件系统:
第八章 NFS文件系统:
143 1
|
6月前
|
存储 Unix Linux
分布式文件系统协议:NFS(Network File System)网络文件系统
NFS(Network File System)网络文件系统是一种分布式文件系统协议,最初由Sun Microsystems开发,并在1984年首次发布。 NFS允许不同计算机通过网络共享资源,特别是文件和目录,就像它们是本地存储的一部分一样。使用NFS的客户端可以挂载远程服务器上的文件系统,使得用户能够以透明的方式访问远程数据,实现跨多个系统的文件共享。
2056 0
|
存储 缓存 运维
【运维知识进阶篇】集群架构-NFS网络文件系统
【运维知识进阶篇】集群架构-NFS网络文件系统
494 0
|
Ubuntu Linux 网络安全
荔枝派Zero(全志V3S) tftp下载 kernel 和 nfs 挂载文件系统
传输文件每次都插拔 SD 卡太麻烦了,还是使用网线传输文件比较快,借此机会讲述一下 通过 tftp下载 kernel 和 nfs 挂载文件系统
461 0
|
监控 Linux
NFS - Network FileSystem网络文件系统的实现原理
NFS - Network FileSystem网络文件系统的实现原理
188 0