nfs共享目录主配置文件权限参数
-
/etc/exports 文件默认为空文件,需要输入nfs共享命令
-
格式:共享目录的路径 ==允许访问的NFS客户端==(共享权限参数)
#编辑共享目录配置文件(即/etc/exports)
[root@server ~]# mkdir /nfs_share (创建共享的目录,名字随便)
)
[root@server ~]# vim /etc/exports
...
/nfs_share 172.25.254.200(ro,sync)# ro表示read only只读 sync表示同步,就是编辑了什么内容立即同步给对方
...
权限参数:必须卸载园括号中,且括号是紧挨着主机名的,全选的相关参数如下,多个参数之间使用逗号隔开:
| 权限参数 | 作用 |
|---|---|
| ro | 只读 |
| rw | 读写(最终还要看文件系统rwx权限) |
| root_squash | 当NFS客户端以root账户访问时,映射为NFS服务器端的匿名账户(nobody) |
| no_root_squash | 当NFS客户端以root账户访问时,映射为root账户(不推荐、不安全) |
| all_squash | 无论NFS客户端使用什么账户访问,均映射为NFS 服务器的匿名账户(nobody),==推荐== |
| no_all_squash | 客户端普通账户访问服务器的数据时,实际的信息原样显示 |
| sync | 同步,同时将数据写入内存与硬盘中,保证数据不会丢失,==推荐== |
| async | 异步,优先将数据保存到内存,然后在写入硬盘,效率高,但可能会数据丢失 |
示例
-
/home/public *(rw,sync,all_squash) 意义:服务器共享/home/public目录中的数据,所有人都可访问,可读可写,同步传输,账户映射为
-
/home/public 192.168.48.131/24(ro,root_squash,sync) 意义:服务器共享/home/public目录中的数据,只允许192.168.48.131主机访问,方式为只读,客户端root账户映射为服务端的nobody,同步读写
-
/home/public 192.168.48.0/24(rw,all_squash,anonuid=2000,anongid=2000) 意义:服务器共享/home/public目录中的数据,允许192.168.48.0网段所有主机访问,方式为可读可写,账户映射为nobody,uid为2000,gid为2000