redhat-NFS服务的配置与应用

---恢复内容开始---

1.NFS服务简述

NFS实现Windows系统中资源共享的功能。NFS采用客户/服务器工作模式，客户端将服务器中的共享目录挂载到自己的某个目录下，这个目录可以与其他客户机的目录不同。NFS在网络中实现资源共享

使用NFS的服务，至少有下列3个系统守护进程

1.rpc.nfsd

基本NFS守护进程，主要管理客户端是否能登入服务器

2.rpc.mountd

rpc安装的守护进程，主要功能是管理文件系统当客户端顺利登入后，它会检查其相应的权限

3.portmap

主要功能是端口映射

2.服务安装

首先检查是否安装了nfs-utils和portmap这两个包，

缺少的用yum进行安装

没有安装时，使用rpcinfo -p命令

安装完成后启动，再次查看

可以看到nfs和mountd等守护进程

3.服务的配置

nfs的服务配置方法相对简单，只需在nfs的主配置文件/etc/exports中进行设置，然后启动服务即可

3.1　　exports文件的格式

在exports文件中，可以定义nfs系统的共享目录、访问权限和允许访问的主机等参数。

该文件默认为空，这是基于安全考虑，即使系统启动服务也不会有任何共享资源。

exports文件中每一行提供一个共享目录的设置，其命令格式为：

<输出目录> [客户端1(选项1，选项2.。。。)] [客户端2(选项1，选项2.。。。)]

其中除输出目录是必选参数外，其他都是可选

注意的是格式中目录与客户端之间，客户端与客户端之间用空格分个，但客户端和选项间不能有空格

客户端

客户端的指定非常灵活，可以是单个主机IP地址或域名，也可以是子网或域中主机

选项

（1）访问权限

用于输出目录访问权限的选项

（2）用户映射选项

在默认情况下，当客户端访问nfs服务器时，若远程访问的是root用户，则nfs服务器会将他映射成一个本地的匿名用户，该用户账户为nfsnobody，并将它所属的用户组应射程匿名用户组，这样有助于提高系统安全性

用户映射选项	说明
all_aquash	将远程访问的所有普通用户及用户组都映射为匿名
no_all_squash	不将远程访问的所有普通用户及用户组都映射为匿名（默认设置）
root_squash	将root用户及所属的用户组都映射为匿名（默认）
no_root_squash	不将root用户及所属的用户组都映射为匿名
anonuid=xxx	将远程访问的所有用户都映射为匿名用户，并制定该匿名用户账户为本地用户账户（UID=xxx）
anongid=xxx	将远程访问的所有用户组都映射为匿名用户组账户，并制定该匿名用户组账户为本地用户组账户（GID=xxx）

（3）其他选项

对输出目录进行更全面控制

3.2配置实例

前边是路径，第一行是子网192.168.199.0/24中的所有客户机可以进行读写，而其他网络中的客户机只有读取权限

第二个文件夹只有192.168.199.1可读可写

第三个只允许子网192.168.199.0/24内用户读取

创建相应的目录

巴特西