Linux搭建简单NFS服务

目录

准备工作：

需求一：

需求二：

需求三：

---

准备工作：

安装需要的软件（服务端和客户端都需要安装）：

[root@server ~]# yum install rpcbind -y

[root@server ~]# yum install nfs-utils -y

关闭防火墙以及selinux：

[root@server ~]# systemctl stop firewalld
[root@server ~]# setenforce 0

启动程序：

[root@server ~]# systemctl start rpcbind
[root@server ~]# systemctl start nfs-server

因为nfs服务需要rpc服务为其确定端口号，所以我们先启动rpc服务。

需求一：

开放/nfs/shared目录，供所有用户查询资料

先创建该目录文件：

[root@server ~]# mkdir /nfs/shared -pv
mkdir: 已创建目录 '/nfs'
mkdir: 已创建目录 '/nfs/shared'

配置nfs服务文件：

[root@server ~]# vim /etc/exports

/nfs/shared     *(ro)

/etc/exports文件默认不存在，创建就好。

*表示允许所有人共享，ro表示只读。

读取一下配置：

[root@server ~]# exportfs -r

查询一下：

[root@client ~]# showmount -e 192.168.91.129
Export list for 192.168.91.129:
/nfs/shared *

可以看到服务端有共享文件。

在服务端创建一个文件并且写入123：

[root@server ~]# echo 123 > /nfs/shared/1 

在客户端创建一个挂载文件并挂载查看：

[root@client ~]# mkdir /m1
[root@client ~]# mount 192.168.91.129:/nfs/shared /m1
[root@client ~]# ll /m1
total 4
-rw-r--r--. 1 root root 4 Jan  9 15:34 1
[root@client ~]# cat /m1/1
123

需求二：

开放/nfs/upload目录，为192.168.xxx.0/24网段主机可以上传目录，并将所有用户及所属的组映射为nfs-upload,其UID和GID均为210

创建文件：

[root@server ~]# mkdir /nfs/upload -pv
mkdir: 已创建目录 '/nfs/upload'

创建用户：

[root@server ~]# groupadd -g 210 nfs-upload 
[root@server ~]# useradd  -u 210 -g nfs-upload nfs-upload
useradd warning: nfs-upload's uid 210 outside of the UID_MIN 1000 and UID_MAX 60000 range.
[root@server ~]# cat /etc/passwd |grep 210
nfs-upload:x:210:210::/home/nfs-upload:/bin/bash

设置用户相对文件权限：

[root@server ~]# setfacl -m u:nfs-upload:rwx /nfs/upload

配置文件：

/nfs/shared     *(ro)
/nfs/upload     192.168.91.0/24(rw,all_squash,anonuid=210,anongid=210)

读取配置：

[root@server ~]# exportfs -r

查看：

[root@client ~]# showmount -e 192.168.91.129
Export list for 192.168.91.129:
/nfs/shared *
/nfs/upload 192.168.91.0/24

客户端挂载并写入文件：

[root@client ~]# mount 192.168.91.129:/nfs/upload /m1
[root@client ~]# echo 456 > /m1/2
[root@client ~]# ll /m1
total 4
-rw-r--r--. 1 210 210 4 Jan  9  2024 2

服务端查看：

[root@server ~]# ll /nfs/upload/
总计 4
-rw-r--r--. 1 nfs-upload nfs-upload 4  1月 9日 16:36 2
[root@server ~]# cat /nfs/upload/2
456

需求三：

将/home/tom目录仅共享给192.168.xxx.xxx这台主机，并只有用户tom可以完全访问该目录

配置文件：

/nfs/shared     *(ro)
/nfs/upload     192.168.91.0/24(rw,all_squash,anonuid=210,anongid=210)
/home/tom       192.168.91.133/24(rw,root_squash)

读取配置：

[root@server ~]# exportfs -r

创建tom用户(客户端和服务端都需要)：

[root@server ~]# useradd tom

自动生成权限完全属于tom的目录文件 。

客户端挂载并尝试创建文件：

[root@client ~]# mount 192.168.91.129:/home/tom /m1
[root@client ~]# echo 789 > /m1/3
-bash: /m1/3: Permission denied
[root@client ~]# su tom
[tom@client root]$ echo 789 > /m1/3
[tom@client root]$ ll /m1
total 4
-rw-r--r--. 1 tom tom 4 Jan  9  2024 3
[tom@client root]$ cat /m1/3
789

服务端擦查看：

[root@server ~]# ll /home/tom
总计 4
-rw-r--r--. 1 tom tom 4  1月 9日 16:56 3
[root@server ~]# cat /home/tom/3
789