NFS网络文件系统配置

简介:

NFS网络文件系统配置 



NFS简介


NFS(Network File System)即网络文件系统,是FreeBSD支持的文件系统中的一种,它允许网络中的计算机之间通过TCP/IP网络共享资源。在NFS的应用中,本地NFS的客户端应用可以透明地读写位于远端NFS服务器上的文件,就像访问本地文件一样。


 

nfs安装包:nfs-utils

 

nfs配置文件:/etc/exports


语法:   文件系统  客户端(导出选项)  客户端(选项)


客户端处可填写:IP、FQDN或DOMAIN、NETWORK、*


 


NFS主要有3类选项:


访问权限选项


    设置输出目录只读:ro

    设置输出目录读写:rw


用户映射选项


    all_squash:将远程访问的所有普通用户及所属组都映射为匿名用户或用户组(nfsnobody);

    no_all_squash:与all_squash取反(默认设置);

    root_squash:将root用户及所属组都映射为匿名用户或用户组(默认设置);

    no_root_squash:与root_squash取反;以root身份创建目录和文件,此时共享目录权限(755);针对于其它用户向共享目录写入目录或文件,需要给共享目录权限(757)此时普通用户将普通用户自己身份写入目录和文件。

    anonuid=xxx:将远程访问的所有用户都映射为匿名用户,并指定该用户为本地用户(UID=xxx);

    anongid=xxx:将远程访问的所有用户组都映射为匿名用户组账户,并指定该匿名用户组账户为本地用户组账户(GID=xxx);


其它选项


    secure:限制客户端只能从小于1024的tcp/ip端口连接nfs服务器(默认设置);

    insecure:允许客户端从大于1024的tcp/ip端口连接服务器;

    sync:将数据同步写入内存缓冲区与磁盘中,效率低,但可以保证数据的一致性;

    async:将数据先保存在内存缓冲区中,必要时才写入磁盘;

    wdelay:检查是否有相关的写操作,如果有则将这些写操作一起执行,这样可以提高效率(默认设置);

    no_wdelay:若有写操作则立即执行,应与sync配合使用;

    subtree:若输出目录是一个子目录,则nfs服务器将检查其父目录的权限(默认设置);

    no_subtree:即使输出目录是一个子目录,nfs服务器也不检查其父目录的权限,这样可以提高效率;



 


查看NFS服务器端共享的文件系统


    showmount –e SERVER_IP


 


客户端使用NFS文件系统


    mount –t nfs SERVER:/path/to/sharedfs /path/to


 

  # exportfs [-aruv]


  -a 全部挂载或卸载 /etc/exports中的内容

  -r 重新读取/etc/exports 中的信息 ,并同步更新/etc/exports、/var/lib/nfs/xtab

  -u 卸载单一目录(和-a一起使用为卸载所有/etc/exports文件中的目录)

  -v 在export的时候,将详细的信息输出到屏幕上。 


    具体例子: 

         exportfs:维护exports文件导出的文件系统表的专用工具


    exportfs –rv:重新导出所有的文件系统


    exportfs –au:关闭导出的所有文件系统(卸载所有共享目录)



 


开机自动挂载nfs:


SERVER:/PATH/TO/EXPORTED_FS /mount_point   nfs     defaults,_netdev   0 0


 _netdev:说明此共享是一个网络文件系统,如果联系不上,就会跳过此文件系统


示例:


172.16.4.100:/share/nfs   /mnt       nfs     defaults,_netdev 0 0





NFS使用演示


示例:将本机的/share/nfs使用nfs共享出去,让其他客户端可以访问


[root@nfs ~]# mkdir -p /share/nfs

[root@nfs ~]# vim /etc/exports

/share/nfs 172.16.4.136(rw)

[root@nfs ~]# exportfs -v

/share/nfs      172.16.4.136(rw)

/export  10.1.1.0/255.255.255.0(rw,fsid=0,no_root_squash,async)


验证nfs是否成功共享


[root@client ~]# showmount -e 172.16.4.100

Export list for 172.16.4.100:

/share/nfs 172.16.4.136


客户端挂载使用


[root@client ~]# mount -t nfs 172.16.4.100:/share/nfs /mnt/

[root@client ~]# df -h

Filesystem            Size  Used Avail Use% Mounted on

/dev/mapper/vg0-root   20G 299M   19G   2% /

tmpfs                 491M     0 491M   0% /dev/shm

/dev/sda1             190M   28M 153M  16% /boot

/dev/mapper/vg0-usr   9.8G 2.0G  7.4G  21% /usr

/dev/mapper/vg0-var    20G 267M   19G   2% /var

172.16.4.100:/share/nfs

                       20G  312M  19G   2% /mnt


这个时候nfs就可以正常使用了


 


由于服务器默认将root用户映射为了来宾用户,如果以root用户访问nfs服务器是没有写权限的


[root@client ~]# cp /etc/fstab /mnt/

cp: cannot create regular file `/mnt/fstab':Read-only file system


服务器端设置允许root用户以root权限访问这个共享服务器


[root@nfs ~]# vim /etc/exports

/share/nfs 172.16.4.136(rw,no_root_squash)


设置完成之后重启服务器,在使用root用户复制文件就有权限了


[root@client ~]# cp /etc/fstab /mnt/

[root@client ~]# ll /mnt/

total 4

-rw-r--r-- 1 nobody nobody 921 Apr 23 18:51 fstab

验证:nfs是通过用户id来认证用户,而不是用户名


创建用户gentoo使用户对/share/nfs有读写执行权限,然后在里面创建一个文件

[root@Server ~]# useradd -u 600 gentoo

[root@Server ~]# setfacl -m u:gentoo:rwx /share/nfs/

[root@Server ~]# su - gentoo

[gentoo@Server ~]$ cd /share/nfs/

[gentoo@Server nfs]$ touch a.gentoo

[gentoo@Server nfs]$ ll

total 4

-rw-rw-r-- 1 gentoo gentoo   0 Apr 23 18:55 a.gentoo


客户端操作:


创建相同id,然后不同的用户名,进行写入

[root@client ~]# useradd -u 600 fedora

[root@client ~]# su - fedora

[fedora@client ~]$ cd /mnt/

[fedora@client mnt]$ ll

total 4

-rw-rw-r-- 1 nobody nobody   0 Apr23 18:55 a.gentoo

[fedora@client mnt]$ touch a.fedora

[fedora@client mnt]$ ll

total 4

-rw-rw-r-- 1 nobody nobody   0 Apr 23 18:59 a.fedora

-rw-rw-r-- 1 nobody nobody   0 Apr 23 18:55 a.gentoo


创建不同id,相同用户名,进行写入

[root@client ~]# useradd gentoo

[root@client ~]# id gentoo

uid=602(gentoo) gid=602(gentoo) groups=602(gentoo)

[root@client ~]# su - gentoo

[gentoo@client ~]$ cd /mnt/

[gentoo@client mnt]$ ll

total 4

-rw-rw-r-- 1 nobody nobody   0 Apr 24 2015 a.fedora

-rw-rw-r-- 1 nobody nobody   0 Apr 24 2015 a.gentoo

[gentoo@client mnt]$ touch b.gentoo

touch: cannot touch `b.gentoo': Permission denied


结论:相同用户名,无法成功写入,相同id可以成功写入。如果相同的用户名,相同id也是可以成功写入的。



关于权限的分析


  1. 客户端连接时候,对普通用户的检查


    a. 如果明确设定了普通用户被压缩的身份,那么此时客户端用户的身份转换为指定用户;


    b. 如果NFS server上面有同ID用户,那么此时客户端登录账户的身份转换为NFS server上面的同ID用户;


    c. 如果没有明确指定,也没有同ID用户,那么此时 用户身份被压缩成nobody;

        


  2. 客户端连接的时候,对root的检查


    a. 如果设置no_root_squash,那么此时root用户的身份被压缩为NFS server上面的root;


    b. 如果设置了all_squash、anonuid、anongid,此时root 身份被压缩为指定用户;


    c. 如果没有明确指定,此时root用户被压缩为nfsnobody;其它用户对照上述1中的b、c来显示所有者和所属组;


    d. 如果同时指定no_root_squash与all_squash 用户将被压缩为nfsnobody,如果设置了anonuid、anongid将被压缩到所指定的用户与组;



示例一:

NFS Server:

[root@NFS ~]# mkdir /Data

[root@NFS ~]# chmod o+w /Data/

[root@NFS ~]# cat /etc/exports 

/Data  10.10.172.0/255.255.255.0(rw,no_root_squash,async)

[root@NFS ~]# service nfs restart

Shutting down NFS daemon: [  OK  ]

Shutting down NFS mountd: [  OK  ]

Shutting down NFS quotas: [  OK  ]

Shutting down NFS services:  [  OK  ]

Shutting down RPC idmapd: [  OK  ]

Starting NFS services:  [  OK  ]

Starting NFS quotas: [  OK  ]

Starting NFS mountd: [  OK  ]

Starting NFS daemon: [  OK  ]

Starting RPC idmapd: [  OK  ]

[root@NFS ~]# tail /etc/passwd

gdm:x:42:42::/var/lib/gdm:/sbin/nologin

ntp:x:38:38::/etc/ntp:/sbin/nologin

apache:x:48:48:Apache:/var/www:/sbin/nologin

saslauth:x:498:76:"Saslauthd user":/var/empty/saslauth:/sbin/nologin

postfix:x:89:89::/var/spool/postfix:/sbin/nologin

pulse:x:497:496:PulseAudio System Daemon:/var/run/pulse:/sbin/nologin

sshd:x:74:74:Privilege-separated SSH:/var/empty/sshd:/sbin/nologin

tcpdump:x:72:72::/:/sbin/nologin

centos:x:500:500:centos:/home/centos:/bin/bash

test:x:501:501::/home/test:/bin/bash

[root@NFS ~]# 


NFS Client:

[root@Client ~]# tail /etc/passwd

gdm:x:42:42::/var/lib/gdm:/sbin/nologin

ntp:x:38:38::/etc/ntp:/sbin/nologin

saslauth:x:498:76:"Saslauthd user":/var/empty/saslauth:/sbin/nologin

postfix:x:89:89::/var/spool/postfix:/sbin/nologin

pulse:x:497:496:PulseAudio System Daemon:/var/run/pulse:/sbin/nologin

sshd:x:74:74:Privilege-separated SSH:/var/empty/sshd:/sbin/nologin

tcpdump:x:72:72::/:/sbin/nologin

centos:x:500:500:centos:/home/centos:/bin/bash

gentoo:x:501:501::/home/gentoo:/bin/bash

test:x:502:502::/home/test:/bin/bash

[root@Client ~]# mount -t nfs 10.10.172.82:/Data /mnt

[root@Client ~]# cd /mnt/

[root@Client mnt]# touch root.txt

[root@Client mnt]# ll

total 0

-rw-r--r--. 1 root   root   0 Sep 18  2016 root.txt

[root@Client ~]# su centos

[centos@Client mnt]$ touch centos.txt

[centos@Client mnt]$ ll

total 0

-rw-rw-r--. 1 centos centos 0 Sep 18  2016 centos.txt

-rw-r--r--. 1 root   root   0 Sep 18  2016 root.txt

[centos@Client mnt]$ su gentoo

Password: 

[gentoo@Client mnt]$ touch gentoo.txt

[gentoo@Client mnt]$ ll

total 0

-rw-rw-r--. 1 centos centos 0 Sep 18 16:55 centos.txt

-rw-rw-r--. 1 test   test   0 Sep 18  2016 gentoo.txt

-rw-r--r--. 1 root   root   0 Sep 18  2016 root.txt

[gentoo@Client mnt]$ su test

Password: 

[test@Client mnt]$ touch test.txt

[test@Client mnt]$ ll

total 0

-rw-rw-r--. 1 centos centos 0 Sep 18 16:55 centos.txt

-rw-rw-r--. 1 test   test   0 Sep 18 16:55 gentoo.txt

-rw-r--r--. 1 root   root   0 Sep 18  2016 root.txt

-rw-rw-r--. 1 nobody nobody 0 Sep 18 16:56 test.txt

[test@Client mnt]$ 



示例二:

NFS Server:

[root@NFS ~]# tail /etc/passwd

gdm:x:42:42::/var/lib/gdm:/sbin/nologin

ntp:x:38:38::/etc/ntp:/sbin/nologin

apache:x:48:48:Apache:/var/www:/sbin/nologin

saslauth:x:498:76:"Saslauthd user":/var/empty/saslauth:/sbin/nologin

postfix:x:89:89::/var/spool/postfix:/sbin/nologin

pulse:x:497:496:PulseAudio System Daemon:/var/run/pulse:/sbin/nologin

sshd:x:74:74:Privilege-separated SSH:/var/empty/sshd:/sbin/nologin

tcpdump:x:72:72::/:/sbin/nologin

centos:x:500:500:centos:/home/centos:/bin/bash

test:x:501:501::/home/test:/bin/bash

[root@NFS ~]# cat /etc/exports 

/Data  10.10.172.0/255.255.255.0(rw)

[root@NFS ~]# 


NFS Client:

[root@Client ~]# tail /etc/passwd

gdm:x:42:42::/var/lib/gdm:/sbin/nologin

ntp:x:38:38::/etc/ntp:/sbin/nologin

saslauth:x:498:76:"Saslauthd user":/var/empty/saslauth:/sbin/nologin

postfix:x:89:89::/var/spool/postfix:/sbin/nologin

pulse:x:497:496:PulseAudio System Daemon:/var/run/pulse:/sbin/nologin

sshd:x:74:74:Privilege-separated SSH:/var/empty/sshd:/sbin/nologin

tcpdump:x:72:72::/:/sbin/nologin

centos:x:500:500:centos:/home/centos:/bin/bash

gentoo:x:501:501::/home/gentoo:/bin/bash

test:x:502:502::/home/test:/bin/bash

[root@Client ~]# mount -t nfs 10.10.172.82:/Data /mnt

[root@Client ~]# cd /mnt/

[root@Client mnt]# touch root.txt

[root@Client mnt]# ll

total 0

-rw-r--r--. 1 nfsnobody nfsnobody 0 Sep 18  2016 root.txt

[root@Client mnt]# su centos

[centos@Client mnt]$ touch centos.txt

[centos@Client mnt]$ ll

total 0

-rw-rw-r--. 1 centos    centos    0 Sep 18  2016 centos.txt

-rw-r--r--. 1 nfsnobody nfsnobody 0 Sep 18  2016 root.txt

[centos@Client mnt]$ su test

Password: 

[test@Client mnt]$ touch test.txt

[test@Client mnt]$ ll

total 0

-rw-rw-r--. 1 centos    centos    0 Sep 18 17:16 centos.txt

-rw-r--r--. 1 nfsnobody nfsnobody 0 Sep 18 17:16 root.txt

-rw-rw-r--. 1 nobody    nobody    0 Sep 18  2016 test.txt

[test@Client mnt]$ su gentoo

Password: 

[gentoo@Client mnt]$ touch gentoo.txt

[gentoo@Client mnt]$ ll

total 0

-rw-rw-r--. 1 centos    centos    0 Sep 18 17:16 centos.txt

-rw-rw-r--. 1 test      test      0 Sep 18  2016 gentoo.txt

-rw-r--r--. 1 nfsnobody nfsnobody 0 Sep 18 17:16 root.txt

-rw-rw-r--. 1 nobody    nobody    0 Sep 18 17:17 test.txt

[gentoo@Client mnt]$ 



本文转自 dengaosky 51CTO博客,原文链接:http://blog.51cto.com/dengaosky/1853686,如需转载请自行联系原作者
相关文章
|
9天前
|
运维 网络协议 网络安全
2023网络建设与运维正式赛卷-交换配置
【7月更文挑战第3天】某集团构建了两地三中心网络架构,包括两个数据中心和异地灾备中心,使用OSPF、RIP、ISIS、BGP协议互联。核心设备包括SW1、SW2(数据中心)、SW3(灾备及办事处),以及FW1(总司防火墙)、FW2(办事处防火墙)等。网络拓扑涉及多个VLAN和IP地址段,SW3配置了VRF隔离办事处和Internet流量。SW1配置SNMPv3用于监控,并设置流量镜像。链路故障检测和LLDP启用以确保网络健康。
|
19天前
|
运维 关系型数据库 MySQL
PolarDB产品使用问题之怎么把将客户端所在的网络和实例配置到同一环境去
PolarDB产品使用合集涵盖了从创建与管理、数据管理、性能优化与诊断、安全与合规到生态与集成、运维与支持等全方位的功能和服务,旨在帮助企业轻松构建高可用、高性能且易于管理的数据库环境,满足不同业务场景的需求。用户可以通过阿里云控制台、API、SDK等方式便捷地使用这些功能,实现数据库的高效运维与持续优化。
|
21天前
|
运维 网络安全 网络虚拟化
2024网络建设与运维赛题-交换配置教程
SW1, SW2, SW3作为核心交换机,配置了多个VLAN以隔离不同部门的网络,如产品、营销、财务和行政。配置中还包括启用VLAN访问控制,允许特定VLAN通过二层链路,并设置了链路聚合(LACP)以增强SW1和SW2之间的连接可靠性。此外,所有交换机都配置了IP VRF来支持分公司(Branch,RD 1:1)和Internet(RD 2:2)的虚拟专用网络。
2024网络建设与运维赛题-交换配置教程
|
11天前
|
运维 网络协议 网络安全
2023网络建设与运维正式赛卷-交换配置-上
【7月更文挑战第2天】该集团进行数字化转型,构建了两地三中心网络架构,包括两个数据中心和一个异地灾备中心。网络使用OSPF、RIP、ISIS、BGP协议互联,并设有多台交换机、路由器、防火墙和无线控制器。例如,SW1和SW2为核心交换机,SW3为灾备DC的核心交换机,FW1为总公司防火墙,FW2为办事处防火墙,RT1和RT2为路由器,AC1为有线无线控制器。配置中涉及VLAN隔离、端口访问控制、LACP聚合、负载均衡和IPSec VPN,以确保网络稳定性、安全性和可扩展性。已完成的配置需通过客户端测试验证功能正常。
|
11天前
|
网络协议 Linux 开发工具
配置Linux固定IP地址,为什么要固定IP,因为他是通DHCP服务获取的,DHCP服务每次重启都会重新获取一次ip,VMware编辑中有一个虚拟网络编辑器
配置Linux固定IP地址,为什么要固定IP,因为他是通DHCP服务获取的,DHCP服务每次重启都会重新获取一次ip,VMware编辑中有一个虚拟网络编辑器
YOLOv8打印模型结构配置信息并查看网络模型详细参数:参数量、计算量(GFLOPS)
YOLOv8打印模型结构配置信息并查看网络模型详细参数:参数量、计算量(GFLOPS)
|
13天前
|
网络协议 Linux 开发工具
计算机网络--TCP中的参数配置
计算机网络--TCP中的参数配置
|
13天前
|
域名解析 网络协议 Linux
linux网络-- 手动配置ip地址
linux网络-- 手动配置ip地址
|
13天前
|
网络协议 网络安全
使用NetAssist网络调试助手在单台计算机上配置TCP服务器和客户端
使用NetAssist网络调试助手在单台计算机上配置TCP服务器和客户端
27 0
|
2月前
|
存储 网络协议 Linux
NFS(Network File System 网络文件服务)
NFS(Network File System 网络文件服务)