NFS文件系统共享服务器实战

架设一台NFS服务器,并按照以下要求配置

准备

两台Linux虚拟机一台作为服务端server,一台作为客户端client

server IPV4:192.168.110.136/24 client IPV4:192.168.110.134/24

两台服务器都需要关闭防火墙和seLinux

服务端

[root@server ~]# systemctl stop firewalld

[root@server ~]# setenforce 0

[root@server ~]# getenforce

Permissive

客户端

[root@client ~]# systemctl stop firewalld

[root@client ~]# setenforce 0

[root@client ~]# getenforce

Permissive

服务端下载nfs-utils, rpcbind

[root@server ~]# yum install -y nfs-utils rpcbind

客户端下载nfs-utils

[root@client ~]# yum install -y nfs-utils

1、开放/nfs/shared目录,供所有用户查询资料

服务端 IPV4:192.168.110.136/24

[root@server ~]# mkdir -pv /nfs/shared #创建目录

mkdir: 已创建目录 '/nfs'

mkdir: 已创建目录 '/nfs/shared'

[root@server ~]# touch /nfs/shared/{1..5} #创建文件

[root@server ~]# cd /nfs/shared/

[root@server shared]# ll

总用量 0

-rw-r--r--. 1 root root 0 11月 8 23:32 1

-rw-r--r--. 1 root root 0 11月 8 23:32 2

-rw-r--r--. 1 root root 0 11月 8 23:32 3

-rw-r--r--. 1 root root 0 11月 8 23:32 4

-rw-r--r--. 1 root root 0 11月 8 23:32 5

[root@server shared]# cd

[root@server ~]# vim /etc/exports #定义NFS共享的配置文件

/nfs/shared 192.168.110.134(ro,sync) # ro为只读,sync为数据会同步写入到硬盘中

[root@server ~]# systemctl start nfs-server #启动服务,也可以enable设置开机自启

[root@server ~]# exportfs -r #读取信息直接生效

[root@server ~]# showmount -e #查看服务器端共享的目录

Export list for server:

/nfs/shared 192.168.110.134

客户端 IPV4:192.168.110.134/24

[root@client ~]# showmount -e 192.168.110.136 #查看服务器端共享的目录

Export list for 192.168.110.136:

/nfs/shared 192.168.110.134

[root@client ~]# mkdir -pv /nfs/test #创建挂载目录

mkdir: 已创建目录 '/nfs'

mkdir: 已创建目录 '/nfs/test'

[root@client ~]# mount -t nfs 192.168.110.136:/nfs/shared /nfs/test/ #挂载

[root@client ~]# cd /nfs/test/

[root@client test]# ll #查看

总用量 0

-rw-r--r--. 1 root root 0 11月 8 23:32 1

-rw-r--r--. 1 root root 0 11月 8 23:32 2

-rw-r--r--. 1 root root 0 11月 8 23:32 3

-rw-r--r--. 1 root root 0 11月 8 23:32 4

-rw-r--r--. 1 root root 0 11月 8 23:32 5

[root@client test]# touch 6

touch: 无法创建 '6': 只读文件系统

2、开放/nfs/upload目录,为192.168.110.0/24网段主机可以上传目录,并将所有用户及所属的组映射为nfs-upload,其UID和GID均为210

[root@server ~]# mkdir /nfs/upload/ -v #创建目录

mkdir: 已创建目录 '/nfs/upload/'

[root@server ~]# touch /nfs/upload/{1..5}

[root@server ~]# vim /etc/exports #定义NFS共享的配置文件

/nfs/upload 192.168.110.0/24(rw,all_squash,anonuid=210,anongid=210)

rw为可读写,all_squash:客户端所有用户创建文件时,客户端会将文件的用户 和组映射为匿名用户和组,anonuid=210,anongid=210将文件的用户和组映射为指定的UID和GID

[root@server ~]# exportfs -r

[root@server ~]# showmount -e

Export list for server:

/nfs/upload 192.168.110.0/24

[root@server ~]# useradd -r -u 210 nfs-upload

[root@server ~]# id nfs-upload

用户id=210(nfs-upload) 组id=210(nfs-ipload) 组=210(nfs-ipload)

[root@server upload]# chmod o+w /nfs/upload/ #赋权

客户端

[root@client ~]# showmount -e 192.168.110.136

Export list for 192.168.110.136:

/nfs/upload 192.168.110.0/24

[root@client ~]# mount -t nfs 192.168.110.136:/nfs/upload /nfs/test2/

[root@client ~]# ll /nfs/test2/

总用量 0

-rw-r--r--. 1 root root 0 11月 9 00:15 1

-rw-r--r--. 1 root root 0 11月 9 00:15 2

-rw-r--r--. 1 root root 0 11月 9 00:15 3

-rw-r--r--. 1 root root 0 11月 9 00:15 4

-rw-r--r--. 1 root root 0 11月 9 00:15 5

[root@client test2]# touch 6

[root@client test2]# ll

总用量 0

-rw-r--rw-. 1 root root 0 11月 9 00:15 1

-rw-r--rw-. 1 root root 0 11月 9 00:15 2

-rw-r--rw-. 1 root root 0 11月 9 00:15 3

-rw-r--rw-. 1 root root 0 11月 9 00:15 4

-rw-r--rw-. 1 root root 0 11月 9 00:15 5

-rw-r--r--. 1 nfs-upload nfs-ipload 0 11月 9 15:44 6

3、将/home/tom目录仅共享给192.168.110.136这台主机,并只有用户tom可以完全访问该目录

[root@server ~]# useradd tom

[root@server ~]# touch /home/tom/{1..5}

[root@server ~]# ll /home/tom/

总用量 0

-rw-r--r--. 1 root root 0 11月 9 15:48 1

-rw-r--r--. 1 root root 0 11月 9 15:48 2

-rw-r--r--. 1 root root 0 11月 9 15:48 3

-rw-r--r--. 1 root root 0 11月 9 15:48 4

-rw-r--r--. 1 root root 0 11月 9 15:48 5

[root@server ~]# vim /etc/exports

/home/tom 192.168.110.134(rw)

[root@server ~]# chown tom /home/tom/

[root@server ~]# chgrp tom /home/tom/

[root@server ~]# cd /home/

[root@server home]# ll

总用量 4

drwx------. 14 fox fox 4096 10月 22 14:09 fox

drwx------. 3 nfs-upload nfs-ipload 78 11月 9 00:21 nfs-upload
drwx------. 3 tom tom 123 11月 9 15:48 tom

[root@server ~]# showmount -e

Export list for server:

/home/tom 192.168.110.134

客户端

[root@client ~]# mount -t nfs 192.168.110.136:/home/tom /nfs/test/

[root@client ~]# ll /nfs/test

ls: 无法打开目录 '/nfs/test': 权限不够

[root@client ~]# useradd tom

[root@client ~]# su - tom

[tom@client ~]$ ll /nfs/test/

总用量 0

-rw-r--r--. 1 root root 0 11月 9 15:48 1

-rw-r--r--. 1 root root 0 11月 9 15:48 2

-rw-r--r--. 1 root root 0 11月 9 15:48 3

-rw-r--r--. 1 root root 0 11月 9 15:48 4

-rw-r--r--. 1 root root 0 11月 9 15:48 5

这里的的tom用户是指UID和GID都相同的用户

相关推荐
南猿北者几秒前
docker Network(网络)
网络·docker·容器
秦jh_30 分钟前
【Linux】多线程(概念,控制)
linux·运维·前端
Hacker_Nightrain1 小时前
网络安全CTF比赛规则
网络·安全·web安全
扣得君2 小时前
C++20 Coroutine Echo Server
运维·服务器·c++20
网络安全指导员2 小时前
恶意PDF文档分析记录
网络·安全·web安全·pdf
keep__go2 小时前
Linux 批量配置互信
linux·运维·服务器·数据库·shell
矛取矛求2 小时前
Linux中给普通账户一次性提权
linux·运维·服务器
Fanstay9852 小时前
在Linux中使用Nginx和Docker进行项目部署
linux·nginx·docker
大熊程序猿2 小时前
ubuntu 安装kafka-eagle
linux·ubuntu·kafka
jieshenai2 小时前
使用VSCode远程连接服务器并解决Neo4j无法登陆问题
服务器·vscode·neo4j