nfs

一、安装启用服务

 yum install nfs-server       ##安装服务

 systemctl enable nfs-server    ##nfs服务开机自启

 systemctl start nfs-server     ##打开nfs服务

 firewall-cmd  --permanent  --add-service=nfs    ## 防火墙策略加入nfs

 firewall-cmd  --permanent  --add-service=rpc-bind  ##防火墙策略加入bind

 firewall-cmd  --permanent  --add-service=mountd    ##防火墙策略加入mountd

 二、共享目录

  mkdir  /public     ##建立测试目录

  chmod   777  /public    ##给予测试目录开放所有权限

  touch /public/file{1..3}     ##在目录中建立文件

  vim /etc/exportfs       编辑共享目录配置文件

  要共享的目录         共享方式

  /public            *(sync)    ##public共享给所有人并且数据同步

  /public            172.25.254.0/24(sync)  ##将public共享给172.25.254.0网段的所有人

  /public            *.example.com(sync)   ##public共享给example.com域的所有主机

  /public            172.25.254.128(ro,sync) 172.25.254.228(rw,sync) ##public共享给128是只读，228是读写

  /public            *(sync,no_root_squash)   ##public共享给所有人，当客户使用root挂载不转换用户身份

  /public            *(sync,anonuid=1001,anongid=1000)   ##public共享给所有以1001位uid，1000位gid的用户

 测试：##（以第一条为例）

   *****）在server上

##刷新服务

 ****）在desktop上

##检测是否连通

##挂载public目录到本机的mnt下

三、利用kerberos保护nfs输出

 在server上

 开启kerberos认证，得到ldap用户

 wget httpd：//172.25.254.254/pub/keytabs/server0.keytab -O /etc/krb5.keytab   ##在网上下载server的验证

 ktutil   #### 激活验证

  ktutil: rkt /etc/krb5.keytab

  ltutil: list

 systemctl start nfs-secure-server    ##打开服务     

 systemctl enable nfs-secure-server   ##开启自启

 vim /etc/exports

  public   *(rw,sec=krb5p)   ##所有人都可以连接，开启krb认证，可读写

 exportfs -rv        ##刷新服务

 在desktop上

 开启kerberos认证   得到ldap用户

 wget http://172.25.254.254/pub/keytabs/destop0.keytab -O /etc/krb5.keytab   ##在网上下载desktop的验证

 ktutil   ##激活验证

  ktutil: rkt nfs-secure 

  ktutil: list

 mount 172.25.25.11：//public /mnt -o sec=krb5p     挂载目录，开启krb认证

 su - student

  ##切换到student用户访问mnt目录报错提示权限不足

 su - ldapuser1  

 从student用户切换到ldapuser1用户，输入密码，可以访问mnt目录

本文转自 昭He浅墨 51CTO博客，原文链接：http://blog.51cto.com/502703956/1933955，如需转载请自行联系原作者