本文介绍: 1、开放/nfs/shared目录,供所有用户查询资料2、开放/nfs/upload目录,为192.168.xxx.0/24网段主机可以上传目录, 并将所有用户及所属的组映射为nfs-upload,其UID和GID均为2103、将/home/tom目录仅共享给192.168.xxx.xxx这台主机,并只有用户tom可以完全访问该目。

一、实验要求

1、开放/nfs/shared目录,供所有用户查询资料

2、开放/nfs/upload目录,为192.168.xxx.0/24网段主机可以上传目录, 并将所有用户及所属的组映射为nfs-upload,其UID和GID均为210

3、将/home/tom目录仅共享给192.168.xxx.xxx这台主机,并只有用户tom可以完全访问该目

二、知识点

NFS (Network File System,网络文件系统)是FreeBSD支持的文件系统中的一种,它允许网络中的计算机(不同的计算机、不同的操作系统)之间通过TCP/IP网络共享资源,主要在linux系列操作系统上使用。在NFS的应用中,本地NFS的客户端应用可以透明地读写位于远端NFS服务器上的文件,就像访问本地文件一样。

NFS服务器可以让PC将网络中的NFS服务器共享的目录挂载到本地端的文件系统中,而在本地端的系统中看来,那个远程主机的目录就好像是自己的一个磁盘分区一样。 由于NFS支持的功能比较多,而不同的功能都会使用不同的程序来启动,每启动一个功能就会启用一些端口来传输数据,因此NFS的功能所对应的端口并不固定,而是随机取用一些未被使用的小于1024的端口用于传输。但如此一来就会产生客户端连接服务器的问题,因为客户端需要知道服务器端的相关端口才能够连接。

此时就需要RPC(Remote Procedure Call,远程过程调用)的服务。由于当服务器在启动NFS时会随机选取数个端口号,并主动向RPC注册,所以RPC知道每个NFS功能所对应的端口号,RPC将端口号通知给客户端,让客户端可以连接到正确的端口上去。RPC采用固定端口号port 111来监听客户端的需求并向客户端响应正确的端口号。 注:在启动NFS之前,要先启动RPC,否则NFS会无法向RPC注册。另外,RPC若重新启动,原来注册的数据会消失不见,因此RPC重启后,它管理的所有服务都需要重新启动以重新向RPC注册。

三、实验思路

安装并启用nfs(192.168.1.14)

[root@server ~]# yum install nfs-utils -y
[root@server ~]# systemctl start nfs

配置文件(这里使用两台主机进行测试,主服务器是写在192.168.1.14这台主机上,从测试机地址是192.168.1.13) 

[root@server ~]# vim /etc/exports
/nfs/shared *(ro)      # shared供用户查询资料,权限写读操作
/nfs/upload 192.168.1.0/24(rw,all_squash,anonuid=210,anongid=210)
#upload需要上传目录,这里给读写权限,并且用户及所属组ID为210
/home/tom 192.168.1.13(rw) #tom仅分享给一台主机,权限是完全访问该目录

创建目录

[root@server ~]# mkdir /nfs/{shared,upload} -pv
[root@server ~]# touch /nfs/{shared,upload}/{1..5}
[root@server ~]# ll /nfs/shard
总计 0
-rw-r--r-- 1 root root 0  1月17日 20:28 1
-rw-r--r-- 1 root root 0  1月17日 20:28 2
-rw-r--r-- 1 root root 0  1月17日 20:28 3
-rw-r--r-- 1 root root 0  1月17日 20:28 4
-rw-r--r-- 1 root root 0  1月17日 20:28 5
[root@server ~]# ll /nfs/upload/
总计 0
-rw-r--r-- 1 root root 0  1月17日 20:28 1
-rw-r--r-- 1 root root 0  1月17日 20:28 2
-rw-r--r-- 1 root root 0  1月17日 20:28 3
-rw-r--r-- 1 root root 0  1月17日 20:28 4
-rw-r--r-- 1 root root 0  1月17日 20:28 5

upload这里其他用户访问时:其他用户只有写权限,按照要求要有读的权限所以要配置

[root@server ~]# chomd o+w /nfs/upload

所有用户及所属的组映射为nfs-upload,其UID和GID均为210

[root@server ~]#  useradd nfs-upload -u 210 -r
[root@server ~]# id nfs-upload 
uid=210(nfs-upload) gid=210(nfs-upload) 组=210(nfs-upload)

创建tom用户

[root@server ~]# useradd tom
[root@server ~]# ll /home/tom/ -d
drwx------ 2 tom tom 4096  1月17日 20:36 /home/tom

创建完之后目录有了,权限也刚好符合要求

之后两台主机重启服务、测试(这里两台主机都要有nfs服务才能进行测试)

这里切到192.168.1.13这台主机

[root@client ~]# mkdir /{1..3}    创建3个目录进行挂载之后测试

 [root@client ~]# showmount -e 192.168.1.14
Export list for 192.168.1.14:
/nfs/shard  *
/nfs/upload 192.168.1.0/24
/home/tom   192.168.1.13
[root@client ~]# mount 192.168.1.13:/nfs/shared /1
[root@client ~]# mount 192.168.1.13:/nfs/upload /2
[root@client ~]# mount 192.168.1.13:/home/tom /3

shared测试

[root@client ~]# cd /1
[root@client 1]# ll
总计 0
-rw-r--r-- 1 root root 0  1月17日 20:28 1
-rw-r--r-- 1 root root 0  1月17日 20:28 2
-rw-r--r-- 1 root root 0  1月17日 20:28 3
-rw-r--r-- 1 root root 0  1月17日 20:28 4
-rw-r--r-- 1 root root 0  1月17日 20:28 5

upload测试

[root@client 2]# ll
总计 0
-rw-r--r-- 1 root root 0  1月17日 20:28 1
-rw-r--r-- 1 root root 0  1月17日 20:28 2
-rw-r--r-- 1 root root 0  1月17日 20:28 3
-rw-r--r-- 1 root root 0  1月17日 20:28 4
-rw-r--r-- 1 root root 0  1月17日 20:28 5
[root@client 2]# touch a
[root@client 2]# ll
总计 0
-rw-r--r-- 1 root root 0  1月17日 20:28 1
-rw-r--r-- 1 root root 0  1月17日 20:28 2
-rw-r--r-- 1 root root 0  1月17日 20:28 3
-rw-r--r-- 1 root root 0  1月17日 20:28 4
-rw-r--r-- 1 root root 0  1月17日 20:28 5
-rw-r--r-- 1  210  210 0  1月19日 21:27 a

[root@server ~]# ll /nfs/upload/
总计 0
-rw-r--r-- 1 root       root       0  1月17日 20:28 1
-rw-r--r-- 1 root       root       0  1月17日 20:28 2
-rw-r--r-- 1 root       root       0  1月17日 20:28 3
-rw-r--r-- 1 root       root       0  1月17日 20:28 4
-rw-r--r-- 1 root       root       0  1月17日 20:28 5
-rw-r--r-- 1 nfs-upload nfs-upload 0  1月19日 21:27 a
[root@server ~]# id nfs-upload 
uid=210(nfs-upload) gid=210(nfs-upload) 组=210(nfs-upload)

tom 测试(这里使用其他的用户不能写入文件。只有tom可以)

[root@client 2]# su tom
[tom@client ]$ touch a
[tom@client ]$ 

原文地址:https://blog.csdn.net/duoba_an/article/details/135706702

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。

如若转载,请注明出处:http://www.7code.cn/show_58922.html

如若内容造成侵权/违法违规/事实不符,请联系代码007邮箱:suwngjj01@126.com进行投诉反馈,一经查实,立即删除!

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注