运维工程师技术之nfs共享文件系统

NFS（Network File System，网络文件系统）的共享配置项，用于定义服务器上的目录如何被客户端访问。我会逐部分拆解这个配置的含义，让你清晰理解每个参数的作用。

复制代码

/shared/data 192.168.42.0/24(rw,sync,no_root_squash)

这个配置分为三个核心部分：

这是 NFS 服务器上的本地绝对路径，表示服务器将这个目录共享给授权的客户端。客户端挂载后，就可以像访问本地目录一样操作这个路径下的文件。

这是允许访问该共享的客户端地址限制，这里表示：

192.168.42.0/24：整个 192.168.42 网段的所有主机（从 192.168.42.1 到 192.168.42.254）都可以挂载这个共享目录。
常见的客户端范围写法还有：
- 单个 IP：192.168.42.10（仅允许这台主机访问）
- 主机名：client01（需 DNS 解析或 /etc/hosts 配置）
- 所有主机：*（不推荐，安全性低，允许任何客户端访问）

这是括号内的参数是 NFS 共享的核心规则，多个参数用逗号分隔，以下是每个参数的含义：

参数	全称	含义	作用/注意事项
`rw`	Read/Write	读写权限	客户端可以对共享目录进行读、写、修改、删除等操作（对应 `ro` 是只读权限）
`sync`	Synchronous	同步写入	客户端对共享目录的写操作，会立即同步到 NFS 服务器的磁盘后才返回成功，保证数据一致性（但性能略低）
`no_root_squash`	No Root Squash	不压缩 root 权限	客户端的 `root` 用户访问共享目录时，保留 root 权限（即客户端 root 可以操作共享目录中的所有文件，风险较高）

ro：只读权限（客户端只能看，不能改），与 rw 互斥。
async：异步写入（客户端写操作先写入内存，再由服务器异步刷到磁盘，性能高但可能丢失数据），与 sync 互斥。
root_squash（默认值）：压缩 root 权限，客户端的 root 用户会被映射为 NFS 服务器的 nfsnobody 普通用户（提高安全性）。
all_squash：所有客户端用户都被映射为 nfsnobody（适用于公共共享目录）。
anonuid/anongid：指定映射的普通用户 UID/GID（如 anonuid=1000,anongid=1000）。

这行配置需要写入 NFS 服务器的主配置文件 ：/etc/exports（该文件默认是空的，需手动添加）。

添加配置后，需要执行以下命令让配置生效（无需重启 NFS 服务）：

bash 复制代码

# 重新加载 exports 配置（推荐）
exportfs -rv

# 或重启 NFS 服务（CentOS/RHEL 7+）
systemctl restart nfs-server

授权的客户端（如 192.168.42.10）可以通过以下命令挂载该共享目录：

bash 复制代码

# 创建本地挂载点
mkdir -p /mnt/nfs_data

# 挂载 NFS 共享（假设 NFS 服务器 IP 是 192.168.42.1）
mount -t nfs 192.168.42.1:/shared/data /mnt/nfs_data

挂载后，客户端操作 /mnt/nfs_data 就等同于操作 NFS 服务器的 /shared/data。

这行 NFS 配置的核心含义可以概括为：