NFS服务的权限和用户映射问题

NFS共享文件系统权限配置
##NFS的配置不详细，尤其是权限。下边总结下：

NFS配置文件：/etc/exports

配置格式：
<输出目录> [客户端1 选项（访问权限,用户映射,其他）] [客户端2 选项（访问权限,用户映射,其他）]

配置示例：

1. /mount/www  10.1.8.0/24(rw,all_squash,anonuid=500,anongid=500)
   
2. /mount/www  10.1.8.0/24(rw)

复制代码

常见的选项：
       ro：默认选项，以只读的方式共享。
       rw：以读写的方式共享。

       sync：默认选项，保持数据同步，数据同步写入到内存和硬盘。
       async：异步，先将数据写入到内存，在将数据写入到硬盘。

       root_squash：将客户端使用的是root用户时，则映射到NFS服务器的用户为NFS的匿名用户（nfsnobody）。
       no_root_squash：将客户端使用的是root用户时，则映射到FNS服务器的用户依然为root用户。
       all_squash：默认选项，将所有访问NFS服务器的客户端的用户都映射为匿名用户，不管客户端使用的是什么用户。
       no_subtree_check：不检查父目录的权限

       anonuid：设置映射到本地的匿名用户的UID
       anongid：设置映射到本地的匿名用户的GID

       secure：NFS客户端必须使用NFS保留端口（通常是1024以下的端口），默认选项。
       insecure：允许NFS客户端不使用NFS保留端口（通常是1024以上的端口）。

解释说明：

默认的权限规则是，root用户被映射成nfsnobody用户，对于客户端机器上和NFS服务器上UID相同的用户会对应映射，其它非root用户被映射成nobody用户。当root用户访问共享目录时是以nfsnobody用户访问共享目录的，具有什么权限看下共享目录权限便知。客户端机器上和NFS服务器上的相同UID用户，以NFS服务器上的用户访问共享目录，看戏目录权限便知。其它非root用户则映射成nobody用户，有啥权限一看便知。

常用的配置示例：

1、最简单，UID一一对应即可。

vim /etc/exports

/mount/www  10.1.8.0/24(rw)   ##共享/mount/www目录 给10.1.8.0网段机器。并且是读写的

====================

useradd  USER_NAME   ##在NFS服务器上建立用户，和客户端建立的用户UID一样（必须）

useradd USER_NAME  ##在客户端机器上建立用户，和NFS服务器上建立的用户UID一样（必须）

chown USER_NAME   /mount/www  ##NFS服务器上的共享目录改好

====================

如果还需要第二个用户，则再在客户端和NFS服务端机器上配对建立UID一样的用户。同时在NFS服务端对共享目录使用"setfacl  -m u:USER_NAME2:rwx"增加第二个用户的权限即可。