在 CentOS 7 的 Linux 系统中配置 NFS
在 CentOS 7 的 Linux 系统中配置 NFS(Network File System,网络文件系统)服务器,可以实现 多台 Linux 主机之间共享目录,类似于 Windows 的共享文件夹,但基于 UNIX/Linux 权限体系,常用于局域网内服务器之间数据共享(如 Web 服务、代码、配置文件等)。
一、NFS 服务简介
NFS(Network File System):由 Sun Microsystems 开发,允许一台计算机(NFS 服务器)通过网络将目录共享给其他计算机(NFS 客户端),客户端可以像访问本地文件一样访问这些共享目录。
主要用途:服务器之间共享数据(如网站文件、备份、配置文件等)。
特点:
基于 RPC(远程过程调用)
适用于 Linux/Unix 环境
支持访问控制、用户映射(通过 UID/GID)
支持同步/异步写入
二、NFS 服务器配置步骤(CentOS 7)
1. 安装 NFS 服务相关软件包
NFS 服务端需要两个主要组件:
nfs-utils:NFS 服务主程序
rpcbind(或 portmap):RPC 服务,用于端口映射
sudo yum install nfs-utils rpcbind -y2. 启动并设置开机自启
sudo systemctl start rpcbind
sudo systemctl enable rpcbindsudo systemctl start nfs-server
sudo systemctl enable nfs-server在 CentOS 7 中,NFS 服务由
nfs-server管理,不是nfs。
3. 检查服务状态
sudo systemctl status rpcbind
sudo systemctl status nfs-server三、配置 NFS 共享目录
1. 创建要共享的目录
sudo mkdir -p /data/nfs_share
sudo chmod 777 /data/nfs_share # 临时宽松权限,仅用于测试,生产环境请按需设置
sudo chown nobody:nobody /data/nfs_share # 或指定特定用户生产环境中建议根据实际用户设置权限,如
chown apache:apache(如果是 web 共享)。
2. 编辑 NFS 主配置文件
配置文件路径:/etc/exports
sudo vi /etc/exports添加共享目录及访问控制规则,例如:
/data/nfs_share 192.168.1.0/24(rw,sync,no_root_squash,no_all_squash)或更严格的访问控制:
/data/nfs_share 192.168.1.10(rw,sync,no_subtree_check) # 仅允许 192.168.1.10 读写
/data/nfs_share 192.168.1.0/24(ro) # 允许整个网段只读3. NFS 访问控制选项详解
在 /etc/exports中,每行格式为:
共享目录路径 客户端地址(选项1,选项2,...)常用客户端地址格式:
单个 IP:
192.168.1.10网段:
192.168.1.0/24或192.168.1.*所有主机:
*(不推荐)主机名:
nfsclient.example.com(需能解析)
常用选项说明:
选项 | 说明 |
|---|---|
| Read & Write,可读写 |
| Read Only,只读 |
| 同步写入磁盘,更安全(推荐) |
| 异步写入,速度快但不安全 |
| 允许 root 用户保持 root 权限(慎用,有安全风险) |
| 将 root 用户映射为匿名用户(nobody)(默认,更安全) |
| 不将所有用户映射为匿名用户 |
| 所有用户(包括 root)都映射为匿名用户(nobody) |
| 指定匿名用户的 UID |
| 指定匿名用户的 GID |
| 不检查子目录权限,提高性能,推荐 |
| 检查子目录,更严格(默认,可能影响性能) |
4. 使配置生效
每次修改 /etc/exports后,需要重新加载 NFS 配置:
sudo exportfs -ra该命令会重新导出所有共享目录,使新配置生效。
你也可以查看当前已共享的目录:
sudo exportfs -v或查看允许访问的客户端:
showmount -e localhost四、防火墙配置(放行 NFS 相关端口)
NFS 使用多个端口,包括:
2049 (nfs):主 NFS 服务端口
111 (rpcbind / portmapper):RPC 端口,用于服务发现
其它动态端口(用于 NFSv3 数据传输,较复杂)
推荐使用 firewalld 放行必要端口:
sudo firewall-cmd --permanent --add-service=nfs
sudo firewall-cmd --permanent --add-service=mountd
sudo firewall-cmd --permanent --add-service=rpc-bind
sudo firewall-cmd --reload或者直接放行端口:
sudo firewall-cmd --permanent --add-port=2049/tcp sudo firewall-cmd --permanent --add-port=2049/udp sudo firewall-cmd --permanent --add-port=111/tcp sudo firewall-cmd --permanent --add-port=111/udp sudo firewall-cmd --reload
五、NFS 客户端配置(挂载 NFS 共享目录)
1. 安装 NFS 客户端工具
sudo yum install nfs-utils -y2. 查看服务端共享目录
在客户端机器上执行:
showmount -e 192.168.1.100将
192.168.1.100替换为你的 NFS 服务器 IP,会列出该服务器共享了哪些目录。
3. 手动挂载 NFS 共享目录
sudo mkdir -p /mnt/nfs_client
sudo mount -t nfs 192.168.1.100:/data/nfs_share /mnt/nfs_client
-t nfs:指定文件系统类型为 NFS
192.168.1.100:/data/nfs_share:服务器 IP + 共享目录
/mnt/nfs_client:客户端挂载点
测试是否成功:
df -h
ls /mnt/nfs_client4. 客户端自动挂载(开机自动挂载,使用 /etc/fstab)
编辑 /etc/fstab文件:
sudo vi /etc/fstab添加一行:
192.168.1.100:/data/nfs_share /mnt/nfs_client nfs defaults 0 0说明:
第一列:NFS 服务器地址与共享目录
第二列:本地挂载点
第三列:文件系统类型:
nfs第四列:挂载选项:常用
defaults(包含 rw,suid,dev,exec,auto,nouser,async)第五、六列:dump 和 fsck 选项,通常为
0 0
保存后,测试挂载:
sudo mount -a如果没有报错,说明配置正确,重启后会自动挂载。
六、NFS 访问控制最佳实践总结
控制维度 | 推荐配置 | 说明 |
|---|---|---|
共享目录权限 |
| 避免 777,按需分配用户/组 |
exports 访问控制 | 指定 IP 或网段,如 | 避免使用 |
读写权限 |
| 按需分配,一般只读更安全 |
用户映射 |
| 避免客户端 root 直接获得服务器 root 权限 |
同步写入 |
| 生产环境推荐 sync |
子目录检查 |
| 提升性能,一般无害 |
防火墙 | 放行 2049/tcp, 111/tcp 等 | 必须配置,否则客户端无法连接 |
七、总结:NFS 服务配置流程一览
步骤 | 操作 | 说明 |
|---|---|---|
1 | 安装软件 |
|
2 | 启动服务 |
|
3 | 创建共享目录 |
|
4 | 配置共享 | 编辑 |
5 | 使配置生效 |
|
6 | 配置防火墙 | 放行 2049, 111 端口或相关服务 |
7 | 客户端挂载 |
|
8 | 客户端自动挂载 | 编辑 |
八、补充:查看 NFS 相关命令
命令 | 作用 |
|---|---|
| 查看 NFS 服务器共享了哪些目录 |
| 查看当前主机挂载了哪些 NFS 共享 |
| 查看本机已导出的 NFS 目录及选项 |
| 重新加载 /etc/exports 配置 |
| 查看 RPC 服务注册情况 |
✅ 总结一句话
在 CentOS 7 上配置 NFS 服务器,通过编辑
/etc/exports设置共享目录及 访问控制选项(IP限制、读写权限、用户映射等),使用rpcbind和nfs-server服务,并通过 防火墙放行端口 和 客户端 /etc/fstab 自动挂载,即可实现高效安全的文件共享服务。