运维工程师技术之nfs共享文件系统

云和数据.ChenGuang2025-12-12 17:16

NFS(Network File System,网络文件系统)的共享配置项,用于定义服务器上的目录如何被客户端访问。我会逐部分拆解这个配置的含义,让你清晰理解每个参数的作用。

一、配置项整体结构

复制代码 
/shared/data 192.168.42.0/24(rw,sync,no_root_squash)

这个配置分为三个核心部分

  1. 共享目录/shared/data(NFS 服务器上要共享的本地目录)
  2. 授权客户端范围192.168.42.0/24(允许访问该共享的客户端 IP 段)
  3. 访问权限参数(rw,sync,no_root_squash)(客户端访问该共享的具体规则)

二、逐部分详细解释

1. 共享目录:/shared/data

这是 NFS 服务器上的本地绝对路径,表示服务器将这个目录共享给授权的客户端。客户端挂载后,就可以像访问本地目录一样操作这个路径下的文件。

  • 注意:该目录必须提前在 NFS 服务器上创建,且 NFS 服务进程(如 nfs-server)对该目录有读写权限。
2. 授权客户端范围:192.168.42.0/24

这是允许访问该共享的客户端地址限制,这里表示:

  • 192.168.42.0/24:整个 192.168.42 网段的所有主机(从 192.168.42.1 到 192.168.42.254)都可以挂载这个共享目录。
  • 常见的客户端范围写法还有:
    • 单个 IP:192.168.42.10(仅允许这台主机访问)
    • 主机名:client01(需 DNS 解析或 /etc/hosts 配置)
    • 所有主机:*(不推荐,安全性低,允许任何客户端访问)
3. 访问权限参数:(rw,sync,no_root_squash)

这是括号内的参数是 NFS 共享的核心规则,多个参数用逗号分隔,以下是每个参数的含义:

参数 全称 含义 作用/注意事项
rw Read/Write 读写权限 客户端可以对共享目录进行读、写、修改、删除等操作(对应 ro 是只读权限)
sync Synchronous 同步写入 客户端对共享目录的写操作,会立即同步到 NFS 服务器的磁盘后才返回成功,保证数据一致性(但性能略低)
no_root_squash No Root Squash 不压缩 root 权限 客户端的 root 用户访问共享目录时,保留 root 权限(即客户端 root 可以操作共享目录中的所有文件,风险较高)
补充:常见的其他参数(拓展)
  • ro:只读权限(客户端只能看,不能改),与 rw 互斥。
  • async:异步写入(客户端写操作先写入内存,再由服务器异步刷到磁盘,性能高但可能丢失数据),与 sync 互斥。
  • root_squash(默认值):压缩 root 权限,客户端的 root 用户会被映射为 NFS 服务器的 nfsnobody 普通用户(提高安全性)。
  • all_squash:所有客户端用户都被映射为 nfsnobody(适用于公共共享目录)。
  • anonuid/anongid:指定映射的普通用户 UID/GID(如 anonuid=1000,anongid=1000)。

三、配置文件位置与生效方式

1. 配置文件位置

这行配置需要写入 NFS 服务器的主配置文件/etc/exports(该文件默认是空的,需手动添加)。

2. 生效命令

添加配置后,需要执行以下命令让配置生效(无需重启 NFS 服务):

bash 复制代码 
# 重新加载 exports 配置(推荐)
exportfs -rv

# 或重启 NFS 服务(CentOS/RHEL 7+)
systemctl restart nfs-server
3. 客户端挂载示例

授权的客户端(如 192.168.42.10)可以通过以下命令挂载该共享目录:

bash 复制代码 
# 创建本地挂载点
mkdir -p /mnt/nfs_data

# 挂载 NFS 共享(假设 NFS 服务器 IP 是 192.168.42.1)
mount -t nfs 192.168.42.1:/shared/data /mnt/nfs_data

挂载后,客户端操作 /mnt/nfs_data 就等同于操作 NFS 服务器的 /shared/data

总结

这行 NFS 配置的核心含义可以概括为:

  1. NFS 服务器将本地目录 /shared/data 共享出去;
  2. 仅允许 192.168.42.0/24 网段的客户端访问;
  3. 客户端对该共享拥有读写权限 ,写操作同步刷盘 ,且客户端的 root 用户保留最高权限

关键点回顾

  • rw 是读写权限,sync 保证数据安全但性能略低,no_root_squash 是高权限配置(生产环境需谨慎使用);
  • 配置写在 /etc/exports 后,需执行 exportfs -rv 生效;
  • 客户端通过 mount -t nfs 命令挂载共享目录。
相关推荐
ITMr.罗2 小时前
深入理解EF Core更新机制(开发中因为省事遇到的问题)
服务器·数据库·c#·.net
❀͜͡傀儡师2 小时前
Docker部署Rustscan端口扫描工具
运维·docker·容器
暴风游侠2 小时前
linux知识点-服务相关
linux·服务器·笔记
JANG10243 小时前
【Linux】常用指令
linux·服务器·javascript
feng_blog66883 小时前
cursor通过ssh连接远程服务器
运维·服务器·ssh
秋刀鱼 ..3 小时前
第二届光电科学与智能传感国际学术会议(ICOIS 2026)
运维·人工智能·科技·机器学习·制造
蓝天~白云3 小时前
ESXI虚拟机启动卡住在0%,无法关闭
linux·运维·服务器
明月心9523 小时前
IP 中 0/24 和 0/16 的区别
linux·服务器·网络·ip
赵庆明老师3 小时前
NET 使用SmtpClient 发送邮件
java·服务器·前端
热门推荐
01GitHub 镜像站点02【AutoGLM部署】本地私有化部署AI手机Agent03UV安装并设置国内源04【超详细教程】手把手教你从微软官网免费下载Windows 10官方原版ISO镜像(2025最新版)05Open-AutoGLM Windows 安装部署教程06Cursor 又偷偷更新,这个功能太实用:Visual Editor for Cursor Browser07安娜的档案(Anna’s Archive) 镜像网站/国内最新可访问入口(持续更新)08Linux下V2Ray安装配置指南09BongoCat - 跨平台键盘猫动画工具10在VSCode配置Java开发环境的保姆级教程(适配各类AI编程IDE)