NFS服务的权限和用户映射问题
NFS共享文件系统权限配置##NFS的配置不详细,尤其是权限。下边总结下:
NFS配置文件:/etc/exports
配置格式:
<输出目录> [客户端1 选项(访问权限,用户映射,其他)] [客户端2 选项(访问权限,用户映射,其他)]
配置示例:
/mount/www10.1.8.0/24(rw,all_squash,anonuid=500,anongid=500)
/mount/www10.1.8.0/24(rw)
常见的选项:
ro:默认选项,以只读的方式共享。
rw:以读写的方式共享。
sync:默认选项,保持数据同步,数据同步写入到内存和硬盘。
async:异步,先将数据写入到内存,在将数据写入到硬盘。
root_squash:将客户端使用的是root用户时,则映射到NFS服务器的用户为NFS的匿名用户(nfsnobody)。
no_root_squash:将客户端使用的是root用户时,则映射到FNS服务器的用户依然为root用户。
all_squash:默认选项,将所有访问NFS服务器的客户端的用户都映射为匿名用户,不管客户端使用的是什么用户。
no_subtree_check:不检查父目录的权限
anonuid:设置映射到本地的匿名用户的UID
anongid:设置映射到本地的匿名用户的GID
secure:NFS客户端必须使用NFS保留端口(通常是1024以下的端口),默认选项。
insecure:允许NFS客户端不使用NFS保留端口(通常是1024以上的端口)。
解释说明:默认的权限规则是,root用户被映射成nfsnobody用户,对于客户端机器上和NFS服务器上UID相同的用户会对应映射,其它非root用户被映射成nobody用户。当root用户访问共享目录时是以nfsnobody用户访问共享目录的,具有什么权限看下共享目录权限便知。客户端机器上和NFS服务器上的相同UID用户,以NFS服务器上的用户访问共享目录,看戏目录权限便知。其它非root用户则映射成nobody用户,有啥权限一看便知。
常用的配置示例:1、最简单,UID一一对应即可。vim /etc/exports /mount/www10.1.8.0/24(rw) ##共享/mount/www目录 给10.1.8.0网段机器。并且是读写的
====================
useraddUSER_NAME ##在NFS服务器上建立用户,和客户端建立的用户UID一样(必须)useradd USER_NAME##在客户端机器上建立用户,和NFS服务器上建立的用户UID一样(必须)chown USER_NAME /mount/www##NFS服务器上的共享目录改好====================如果还需要第二个用户,则再在客户端和NFS服务端机器上配对建立UID一样的用户。同时在NFS服务端对共享目录使用"setfacl-m u:USER_NAME2:rwx"增加第二个用户的权限即可。
页:
[1]