1、开放/nfs/shared目录,供所有用户查询资料
2、开放/nfs/upload目录,为192.168.xxx.0/24网段主机可以上传目录,
并将所有用户及所属的组映射为nfs-upload,其UID和GID均为210
3、将/home/tom目录仅共享给192.168.xxx.xxx这台主机,并只有用户tom可以完全访问该目录
++服务器配置:++
1.所需包的安装
bash
#安装nfs-utils,可以在Linux系统上配置和管理NFS服务器和客户端
[root@localhost ~]# yum install nfs-utils 2.防火墙配置
bash
[root@localhost ~]# firewall-cmd --permanent --add-service=nfs
[root@localhost ~]# firewall-cmd --permanent --add-service=rpc-bind
[root@localhost ~]# firewall-cmd --permanent --add-service=mountd
#配置完成之后查看是否成功
[root@localhost ~]# firewall-cmd --list-all3.做相应配置
bash
[root@localhost ~]# vim /etc/exports --ntf配置文件路径
/nfs/shared *(ro)
/nfs/upload 192.168.190.0/24(rw,all_squash,anonuid=210,anongid=210)
/home/tom 192.168.xxx.xxx(rw)
#配置内容
#1.开放/nfs/shared目录,供所有用户查询资料 --*(ro)所有用户只读权限
#2.开放/nfs/upload目录,为192.168.xxx.0/24网段主机可以上传目录, --/nfs/upload对于某个网段的主机
#并将所有用户及所属的组映射为nfs-upload,其UID和GID均为210 --all_squash(映射所有身份)
#3.将/home/tom目录仅共享给192.168.xxx.xxx这台主机
#启动nfs--加载配置
[root@localhost ~]# systemctl restart nfs-serves3.tom用户配置
bash
[root@localhost ~]# useradd tom
[root@localhost ~]# ll /home/tom/ -d
drwx------. 2 tom tom 4096 1月 17 18:53 /home/tom/
#权限问题配置--若非上述权限,则要进行以下配置
[root@localhost ~]# chmod 700 /home/tom/4.创建共享路径
bash
[root@localhost ~]# mkdir /nfs/{shared,upload} -pv5.创建测试文件
bash
[root@localhost ~]# touch /nfs/{shared,upload}/{1..5}6.权限设置和组别创建
bash
#允许网段的其他用户对/nfs/upload目录有写权限
[root@localhost ~]# chmod o+w /nfs/upload
#创建用户组
[root@localhost ~]# useradd -r -u 210 nfs-upload++客户端++:
1.所需包的安装
bash
#安装nfs-utils,可以在Linux系统上配置和管理NFS服务器和客户端
[root@localhost ~]# yum install nfs-utils 2.创建挂载点并进行挂载
bash
[root@localhost ~]# mkdir /1 /2 /3
[root@localhost ~]# mount 192.168.190.130:/nfs/shared /1
[root@localhost ~]# mount 192.168.190.130:/nfs/upload /2
[root@localhost ~]# mount 192.168.190.130:/home/tom /33.测试在服务端的配置效果
bash
#1.供所有用户查询资料
[root@localhost 1]# touch a
touch: 无法创建 'a': Read-only file system
#2.可以上传目录
[root@localhost 1]# cd /2
[root@localhost 2]# touch a
[root@localhost 2]# ll
总用量 0
-rw-r--r--. 1 root root 0 1月 17 18:24 1
-rw-r--r--. 1 root root 0 1月 17 18:24 2
-rw-r--r--. 1 root root 0 1月 17 18:24 3
-rw-r--r--. 1 root root 0 1月 17 18:24 4
-rw-r--r--. 1 root root 0 1月 17 18:24 5
-rw-r--r--. 1 210 210 0 1月 17 18:46 a
#只有用户tom可以完全访问该目录
[root@localhost ~]# cd /3 --非tom用户访问
-bash: cd: /3: Permission denied
[root@localhost ~]# su - tom
[tom@localhost ~]$ cd /3
[tom@localhost 3]$