运维工程师技术之nfs共享文件系统

云和数据.ChenGuang2025-12-12 17:16

NFS(Network File System,网络文件系统)的共享配置项,用于定义服务器上的目录如何被客户端访问。我会逐部分拆解这个配置的含义,让你清晰理解每个参数的作用。

一、配置项整体结构

复制代码 
/shared/data 192.168.42.0/24(rw,sync,no_root_squash)

这个配置分为三个核心部分

  1. 共享目录/shared/data(NFS 服务器上要共享的本地目录)
  2. 授权客户端范围192.168.42.0/24(允许访问该共享的客户端 IP 段)
  3. 访问权限参数(rw,sync,no_root_squash)(客户端访问该共享的具体规则)

二、逐部分详细解释

1. 共享目录:/shared/data

这是 NFS 服务器上的本地绝对路径,表示服务器将这个目录共享给授权的客户端。客户端挂载后,就可以像访问本地目录一样操作这个路径下的文件。

  • 注意:该目录必须提前在 NFS 服务器上创建,且 NFS 服务进程(如 nfs-server)对该目录有读写权限。
2. 授权客户端范围:192.168.42.0/24

这是允许访问该共享的客户端地址限制,这里表示:

  • 192.168.42.0/24:整个 192.168.42 网段的所有主机(从 192.168.42.1 到 192.168.42.254)都可以挂载这个共享目录。
  • 常见的客户端范围写法还有:
    • 单个 IP:192.168.42.10(仅允许这台主机访问)
    • 主机名:client01(需 DNS 解析或 /etc/hosts 配置)
    • 所有主机:*(不推荐,安全性低,允许任何客户端访问)
3. 访问权限参数:(rw,sync,no_root_squash)

这是括号内的参数是 NFS 共享的核心规则,多个参数用逗号分隔,以下是每个参数的含义:

参数 全称 含义 作用/注意事项
rw Read/Write 读写权限 客户端可以对共享目录进行读、写、修改、删除等操作(对应 ro 是只读权限)
sync Synchronous 同步写入 客户端对共享目录的写操作,会立即同步到 NFS 服务器的磁盘后才返回成功,保证数据一致性(但性能略低)
no_root_squash No Root Squash 不压缩 root 权限 客户端的 root 用户访问共享目录时,保留 root 权限(即客户端 root 可以操作共享目录中的所有文件,风险较高)
补充:常见的其他参数(拓展)
  • ro:只读权限(客户端只能看,不能改),与 rw 互斥。
  • async:异步写入(客户端写操作先写入内存,再由服务器异步刷到磁盘,性能高但可能丢失数据),与 sync 互斥。
  • root_squash(默认值):压缩 root 权限,客户端的 root 用户会被映射为 NFS 服务器的 nfsnobody 普通用户(提高安全性)。
  • all_squash:所有客户端用户都被映射为 nfsnobody(适用于公共共享目录)。
  • anonuid/anongid:指定映射的普通用户 UID/GID(如 anonuid=1000,anongid=1000)。

三、配置文件位置与生效方式

1. 配置文件位置

这行配置需要写入 NFS 服务器的主配置文件/etc/exports(该文件默认是空的,需手动添加)。

2. 生效命令

添加配置后,需要执行以下命令让配置生效(无需重启 NFS 服务):

bash 复制代码 
# 重新加载 exports 配置(推荐)
exportfs -rv

# 或重启 NFS 服务(CentOS/RHEL 7+)
systemctl restart nfs-server
3. 客户端挂载示例

授权的客户端(如 192.168.42.10)可以通过以下命令挂载该共享目录:

bash 复制代码 
# 创建本地挂载点
mkdir -p /mnt/nfs_data

# 挂载 NFS 共享(假设 NFS 服务器 IP 是 192.168.42.1)
mount -t nfs 192.168.42.1:/shared/data /mnt/nfs_data

挂载后,客户端操作 /mnt/nfs_data 就等同于操作 NFS 服务器的 /shared/data

总结

这行 NFS 配置的核心含义可以概括为:

  1. NFS 服务器将本地目录 /shared/data 共享出去;
  2. 仅允许 192.168.42.0/24 网段的客户端访问;
  3. 客户端对该共享拥有读写权限 ,写操作同步刷盘 ,且客户端的 root 用户保留最高权限

关键点回顾

  • rw 是读写权限,sync 保证数据安全但性能略低,no_root_squash 是高权限配置(生产环境需谨慎使用);
  • 配置写在 /etc/exports 后,需执行 exportfs -rv 生效;
  • 客户端通过 mount -t nfs 命令挂载共享目录。
相关推荐
威迪斯特1 小时前
CentOS图形化操作界面:理论解析与实践指南
linux·运维·centos·组件·图形化·桌面·xserver
一方热衷.1 小时前
在线安装对应版本NVIDIA驱动
linux·运维·服务器
独自归家的兔1 小时前
ubuntu系统安装dbswitch教程 - 备份本地数据到远程服务器
linux·运维·ubuntu
m0_694845571 小时前
tinylisp 是什么?超轻量 Lisp 解释器编译与运行教程
服务器·开发语言·云计算·github·lisp
ONE_SIX_MIX1 小时前
ubuntu 24.04 用rdp连接,桌面黑屏问题,解决
linux·运维·ubuntu
龙飞051 小时前
Systemd -systemctl - journalctl 速查表:服务管理 + 日志排障
linux·运维·前端·chrome·systemctl·journalctl
*小海豚*2 小时前
在linux服务器上DNS正常,但是java应用调用第三方解析域名报错
java·linux·服务器
春日见2 小时前
如何创建一个PR
运维·开发语言·windows·git·docker·容器
DARLING Zero two♡2 小时前
告别 Docker 命令行!Portainer+cpolar 让容器管理从局域网走向公网
运维·docker·容器
消失的旧时光-19432 小时前
Linux 编辑器入门:nano 与 vim 的区别与选择指南
linux·运维·服务器
热门推荐
01GitHub 镜像站点02Claude Code + GLM4.7 避坑指南:解决 Unable to connect to Anthropic services03使用 1panel面板 部署 php网站04Vue-skills的中文文档05OpenClaw Chrome扩展使用教程 - 浏览器中继控制06让 Trae IDE 智能体 “读懂”文档 Excel+PDF+DOCX :mcp-documents-reader 工具使用指南07从零搭建一个 PHP 登录注册系统(含完整源码)08UV安装并设置国内源09Linux下V2Ray安装配置指南10一文了解国产算子编程语言 TileLang,TileLang 对国产开源生态的影响与启示