一、实验要求
1、开放/nfs/shared目录,供所有用户查询资料
2、开放/nfs/upload目录,为192.168.xxx.0/24网段主机可以上传目录, 并将所有用户及所属的组映射为nfs-upload,其UID和GID均为210
3、将/home/tom目录仅共享给192.168.xxx.xxx这台主机,并只有用户tom可以完全访问该目
二、知识点
NFS (Network File System,网络文件系统)是FreeBSD支持的文件系统中的一种,它允许网络中的计算机(不同的计算机、不同的操作系统)之间通过TCP/IP网络共享资源,主要在linux系列操作系统上使用。在NFS的应用中,本地NFS的客户端应用可以透明地读写位于远端NFS服务器上的文件,就像访问本地文件一样。
NFS服务器可以让PC将网络中的NFS服务器共享的目录挂载到本地端的文件系统中,而在本地端的系统中看来,那个远程主机的目录就好像是自己的一个磁盘分区一样。 由于NFS支持的功能比较多,而不同的功能都会使用不同的程序来启动,每启动一个功能就会启用一些端口来传输数据,因此NFS的功能所对应的端口并不固定,而是随机取用一些未被使用的小于1024的端口用于传输。但如此一来就会产生客户端连接服务器的问题,因为客户端需要知道服务器端的相关端口才能够连接。
此时就需要RPC(Remote Procedure Call,远程过程调用)的服务。由于当服务器在启动NFS时会随机选取数个端口号,并主动向RPC注册,所以RPC知道每个NFS功能所对应的端口号,RPC将端口号通知给客户端,让客户端可以连接到正确的端口上去。RPC采用固定端口号port 111来监听客户端的需求并向客户端响应正确的端口号。 注:在启动NFS之前,要先启动RPC,否则NFS会无法向RPC注册。另外,RPC若重新启动,原来注册的数据会消失不见,因此RPC重启后,它管理的所有服务都需要重新启动以重新向RPC注册。
三、实验思路
安装并启用nfs(192.168.1.14)
[root@server ~]# yum install nfs-utils -y
[root@server ~]# systemctl start nfs
配置文件(这里使用两台主机进行测试,主服务器是写在192.168.1.14这台主机上,从测试机地址是192.168.1.13)
[root@server ~]# vim /etc/exports
/nfs/shared *(ro) # shared供用户查询资料,权限写读操作
/nfs/upload 192.168.1.0/24(rw,all_squash,anonuid=210,anongid=210)
#upload需要上传目录,这里给读写权限,并且用户及所属组ID为210
/home/tom 192.168.1.13(rw) #tom仅分享给一台主机,权限是完全访问该目录
创建目录
[root@server ~]# mkdir /nfs/{shared,upload} -pv
[root@server ~]# touch /nfs/{shared,upload}/{1..5}
[root@server ~]# ll /nfs/shard
总计 0
-rw-r--r-- 1 root root 0 1月17日 20:28 1
-rw-r--r-- 1 root root 0 1月17日 20:28 2
-rw-r--r-- 1 root root 0 1月17日 20:28 3
-rw-r--r-- 1 root root 0 1月17日 20:28 4
-rw-r--r-- 1 root root 0 1月17日 20:28 5
[root@server ~]# ll /nfs/upload/
总计 0
-rw-r--r-- 1 root root 0 1月17日 20:28 1
-rw-r--r-- 1 root root 0 1月17日 20:28 2
-rw-r--r-- 1 root root 0 1月17日 20:28 3
-rw-r--r-- 1 root root 0 1月17日 20:28 4
-rw-r--r-- 1 root root 0 1月17日 20:28 5
upload这里其他用户访问时:其他用户只有写权限,按照要求要有读的权限所以要配置
[root@server ~]# chomd o+w /nfs/upload
所有用户及所属的组映射为nfs-upload,其UID和GID均为210
[root@server ~]# useradd nfs-upload -u 210 -r
[root@server ~]# id nfs-upload
uid=210(nfs-upload) gid=210(nfs-upload) 组=210(nfs-upload)
创建tom用户
[root@server ~]# useradd tom
[root@server ~]# ll /home/tom/ -d
drwx------ 2 tom tom 4096 1月17日 20:36 /home/tom
创建完之后目录有了,权限也刚好符合要求
之后两台主机重启服务、测试(这里两台主机都要有nfs服务才能进行测试)
这里切到192.168.1.13这台主机
[root@client ~]# mkdir /{1..3} 创建3个目录进行挂载之后测试
[root@client ~]# showmount -e 192.168.1.14
Export list for 192.168.1.14:
/nfs/shard *
/nfs/upload 192.168.1.0/24
/home/tom 192.168.1.13
[root@client ~]# mount 192.168.1.13:/nfs/shared /1
[root@client ~]# mount 192.168.1.13:/nfs/upload /2
[root@client ~]# mount 192.168.1.13:/home/tom /3
shared测试
[root@client ~]# cd /1
[root@client 1]# ll
总计 0
-rw-r--r-- 1 root root 0 1月17日 20:28 1
-rw-r--r-- 1 root root 0 1月17日 20:28 2
-rw-r--r-- 1 root root 0 1月17日 20:28 3
-rw-r--r-- 1 root root 0 1月17日 20:28 4
-rw-r--r-- 1 root root 0 1月17日 20:28 5
upload测试
[root@client 2]# ll
总计 0
-rw-r--r-- 1 root root 0 1月17日 20:28 1
-rw-r--r-- 1 root root 0 1月17日 20:28 2
-rw-r--r-- 1 root root 0 1月17日 20:28 3
-rw-r--r-- 1 root root 0 1月17日 20:28 4
-rw-r--r-- 1 root root 0 1月17日 20:28 5
[root@client 2]# touch a
[root@client 2]# ll
总计 0
-rw-r--r-- 1 root root 0 1月17日 20:28 1
-rw-r--r-- 1 root root 0 1月17日 20:28 2
-rw-r--r-- 1 root root 0 1月17日 20:28 3
-rw-r--r-- 1 root root 0 1月17日 20:28 4
-rw-r--r-- 1 root root 0 1月17日 20:28 5
-rw-r--r-- 1 210 210 0 1月19日 21:27 a
[root@server ~]# ll /nfs/upload/
总计 0
-rw-r--r-- 1 root root 0 1月17日 20:28 1
-rw-r--r-- 1 root root 0 1月17日 20:28 2
-rw-r--r-- 1 root root 0 1月17日 20:28 3
-rw-r--r-- 1 root root 0 1月17日 20:28 4
-rw-r--r-- 1 root root 0 1月17日 20:28 5
-rw-r--r-- 1 nfs-upload nfs-upload 0 1月19日 21:27 a
[root@server ~]# id nfs-upload
uid=210(nfs-upload) gid=210(nfs-upload) 组=210(nfs-upload)
tom 测试(这里使用其他的用户不能写入文件。只有tom可以)
[root@client 2]# su tom
[tom@client ]$ touch a
[tom@client ]$
精彩内容
您阅读本篇文章共花了:
发表评论