目录
准备工作:
安装需要的软件(服务端和客户端都需要安装):
[root@server ~]# yum install rpcbind -y
[root@server ~]# yum install nfs-utils -y
关闭防火墙以及selinux:
[root@server ~]# systemctl stop firewalld
[root@server ~]# setenforce 0
启动程序:
[root@server ~]# systemctl start rpcbind
[root@server ~]# systemctl start nfs-server
因为nfs服务需要rpc服务为其确定端口号,所以我们先启动rpc服务。
需求一:
开放/nfs/shared目录,供所有用户查询资料
先创建该目录文件:
[root@server ~]# mkdir /nfs/shared -pv
mkdir: 已创建目录 '/nfs'
mkdir: 已创建目录 '/nfs/shared'
配置nfs服务文件:
[root@server ~]# vim /etc/exports
/nfs/shared *(ro)
/etc/exports文件默认不存在,创建就好。
*表示允许所有人共享,ro表示只读。
读取一下配置:
[root@server ~]# exportfs -r
查询一下:
[root@client ~]# showmount -e 192.168.91.129
Export list for 192.168.91.129:
/nfs/shared *
可以看到服务端有共享文件。
在服务端创建一个文件并且写入123:
[root@server ~]# echo 123 > /nfs/shared/1
在客户端创建一个挂载文件并挂载查看:
[root@client ~]# mkdir /m1
[root@client ~]# mount 192.168.91.129:/nfs/shared /m1
[root@client ~]# ll /m1
total 4
-rw-r--r--. 1 root root 4 Jan 9 15:34 1
[root@client ~]# cat /m1/1
123
需求二:
开放/nfs/upload目录,为192.168.xxx.0/24网段主机可以上传目录,并将所有用户及所属的组映射为nfs-upload,其UID和GID均为210
创建文件:
[root@server ~]# mkdir /nfs/upload -pv
mkdir: 已创建目录 '/nfs/upload'
创建用户:
[root@server ~]# groupadd -g 210 nfs-upload
[root@server ~]# useradd -u 210 -g nfs-upload nfs-upload
useradd warning: nfs-upload's uid 210 outside of the UID_MIN 1000 and UID_MAX 60000 range.
[root@server ~]# cat /etc/passwd |grep 210
nfs-upload:x:210:210::/home/nfs-upload:/bin/bash
设置用户相对文件权限:
[root@server ~]# setfacl -m u:nfs-upload:rwx /nfs/upload
配置文件:
/nfs/shared *(ro)
/nfs/upload 192.168.91.0/24(rw,all_squash,anonuid=210,anongid=210)
读取配置:
[root@server ~]# exportfs -r
查看:
[root@client ~]# showmount -e 192.168.91.129
Export list for 192.168.91.129:
/nfs/shared *
/nfs/upload 192.168.91.0/24
客户端挂载并写入文件:
[root@client ~]# mount 192.168.91.129:/nfs/upload /m1
[root@client ~]# echo 456 > /m1/2
[root@client ~]# ll /m1
total 4
-rw-r--r--. 1 210 210 4 Jan 9 2024 2
服务端查看:
[root@server ~]# ll /nfs/upload/
总计 4
-rw-r--r--. 1 nfs-upload nfs-upload 4 1月 9日 16:36 2
[root@server ~]# cat /nfs/upload/2
456
需求三:
将/home/tom目录仅共享给192.168.xxx.xxx这台主机,并只有用户tom可以完全访问该目录
配置文件:
/nfs/shared *(ro)
/nfs/upload 192.168.91.0/24(rw,all_squash,anonuid=210,anongid=210)
/home/tom 192.168.91.133/24(rw,root_squash)
读取配置:
[root@server ~]# exportfs -r
创建tom用户(客户端和服务端都需要):
[root@server ~]# useradd tom
自动生成权限完全属于tom的目录文件 。
客户端挂载并尝试创建文件:
[root@client ~]# mount 192.168.91.129:/home/tom /m1
[root@client ~]# echo 789 > /m1/3
-bash: /m1/3: Permission denied
[root@client ~]# su tom
[tom@client root]$ echo 789 > /m1/3
[tom@client root]$ ll /m1
total 4
-rw-r--r--. 1 tom tom 4 Jan 9 2024 3
[tom@client root]$ cat /m1/3
789
服务端擦查看:
[root@server ~]# ll /home/tom
总计 4
-rw-r--r--. 1 tom tom 4 1月 9日 16:56 3
[root@server ~]# cat /home/tom/3
789