日本综合一区二区|亚洲中文天堂综合|日韩欧美自拍一区|男女精品天堂一区|欧美自拍第6页亚洲成人精品一区|亚洲黄色天堂一区二区成人|超碰91偷拍第一页|日韩av夜夜嗨中文字幕|久久蜜综合视频官网|精美人妻一区二区三区

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務(wù)時間:8:30-17:00
你可能遇到了下面的問題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案
掌握LinuxNFS權(quán)限配置技巧(linuxnfs權(quán)限配置)

Linux NFS是一種基于Unix和Linux操作系統(tǒng)的網(wǎng)絡(luò)文件系統(tǒng),它能夠在網(wǎng)絡(luò)連接的計算機(jī)間分享文件和目錄。在使用Linux NFS時,對于權(quán)限配置是非常重要的,因為正確的權(quán)限配置可以確保文件和目錄的訪問安全和可靠性。本文將介紹一些關(guān)于linux nfs權(quán)限配置的技巧,幫助用戶在使用Linux NFS時更加順利。

創(chuàng)新互聯(lián)公司是一家專業(yè)提供慶陽企業(yè)網(wǎng)站建設(shè),專注與成都網(wǎng)站制作、做網(wǎng)站、外貿(mào)營銷網(wǎng)站建設(shè)H5高端網(wǎng)站建設(shè)、小程序制作等業(yè)務(wù)。10年已為慶陽眾多企業(yè)、政府機(jī)構(gòu)等服務(wù)。創(chuàng)新互聯(lián)專業(yè)的建站公司優(yōu)惠進(jìn)行中。

一、Linux NFS基本原理

在介紹Linux NFS權(quán)限配置技巧之前,我們先來了解一下Linux NFS的基本原理。Linux NFS是基于RPC(Remote Procedure Call,遠(yuǎn)程過程調(diào)用)協(xié)議工作的,該協(xié)議將本地計算機(jī)上的請求發(fā)送到遠(yuǎn)程計算機(jī)上執(zhí)行相應(yīng)的程序或操作并返回結(jié)果。NFS則負(fù)責(zé)將計算機(jī)間的數(shù)據(jù)和文件交換,使得在多個計算機(jī)間共享數(shù)據(jù)和文件變得容易。

二、Linux NFS權(quán)限分類

Linux NFS在權(quán)限方面可以分為以下兩類:

1. 文件系統(tǒng)級別權(quán)限:NFS支持使用Linux文件權(quán)限來控制對指定目錄的訪問權(quán)限,例如root權(quán)限、讀寫權(quán)限等等。

2. 導(dǎo)出節(jié)點級別權(quán)限:NFS支持使用exportfs命令結(jié)合各種選項來控制外部計算機(jī)的訪問權(quán)限,例如只允許特定IP地址的計算機(jī)訪問等等。

在實際使用中,我們需要對這兩種權(quán)限進(jìn)行相應(yīng)的配置才能保證數(shù)據(jù)安全的同時實現(xiàn)共享。

三、權(quán)限配置技巧

下面介紹一些Linux NFS權(quán)限配置的技巧,幫助用戶在實際使用時更加順利。

1. 設(shè)置訪問權(quán)限

設(shè)置訪問權(quán)限是防止非法訪問的一種重要措施,我們可以使用以下命令設(shè)置訪問權(quán)限:

chmod [option] mode file/folder

在使用以上命令時,[option]可以是a(全部)、u(用戶)、g(組)、o(其他人)中的任何一個,mode可以是r(讀?。(寫入)、x(執(zhí)行)中的任何一個或它們的組合,并且file/folder表示需要設(shè)定的文件或目錄。

例如,下面的命令將temp目錄的所有文件和文件夾的讀、寫和執(zhí)行權(quán)限授予root用戶、root用戶所屬的組,其他人只有讀取權(quán)限:

chmod 755 /temp

2. 導(dǎo)出節(jié)點配置

為了確保對特定節(jié)點的NFS請求訪問,我們可以使用exportfs命令控制訪問權(quán)限。該命令有以下語法:

exportfs [option] dir

在使用該命令時,[option]可以是ro(只讀)、rw(讀寫)等,dir表示需要導(dǎo)出的目錄名。

例如,下面的命令只允許特定IP地址的計算機(jī)訪問test目錄:

exportfs -o rw,no_root_squash 192.168.1.100:/test

3. 防火墻配置

防火墻能夠幫助我們阻止非法的NFS請求,下面介紹如何在Linux系統(tǒng)中配置防火墻:

1. 首先需要安裝iptables工具。我們可以使用以下命令安裝iptables:

yum install iptables

2. 編輯防火墻規(guī)則:

iptables -A INPUT -p tcp –dport 2023 -s 192.168.1.0/24 -j ACCEPT

該命令表示允許來自192.168.1.0/24網(wǎng)絡(luò)上的計算機(jī)通過TCP的端口2023連接到您的NFS服務(wù)器。

3. 輸入以下命令以保存新規(guī)則:

iptables-save > /etc/sysconfig/iptables

四、

在使用Linux NFS時,正確的權(quán)限配置是非常重要的。本文介紹了Linux NFS權(quán)限配置的相關(guān)技巧,幫助用戶在實際使用中更加順利。希望本文對您有所幫助。

相關(guān)問題拓展閱讀:

  • 如何修改linux使其支持掛載nfs文件系統(tǒng)
  • LINUX怎樣安裝和使用NFS服務(wù)
  • 基于linux平臺安裝配置實現(xiàn)nfs服務(wù)為什么主機(jī)上顯示無網(wǎng)絡(luò)訪問權(quán)

如何修改linux使其支持掛載nfs文件系統(tǒng)

給你我試過的,Linux主機(jī)與開發(fā)板NFS的掛載過程及設(shè)置,我用的ubantu系統(tǒng),所以加了sudo

1、可以用終端命令安裝:

#sudo apt-get install nfs-kernel-server nfs-common portmap

2.配置portmap(這是網(wǎng)上別人給出的)

#sudo gedit /etc/default/portmap//試了這個命令,好像沒反應(yīng)

或者

#sudo dpkg-reconfigure portmap //彈出的界面選擇“否”,好像用于映射端口

其中還有一個創(chuàng)建NFS工作目錄,如果之前沒有相關(guān)目錄的話,可以自己創(chuàng)建,有的話不需要了

3.配置掛載目錄和權(quán)限

#sudo gedit /etc/exports//只需在最后加上一行配置選項就可以

我用的是jz2440開發(fā)板,配置(配置完后記得保存退出)為:

/work/nfs_root *(rw,sync,no_root_squash) //”/work/nfs_root與/work/nfs_root/first_fs”即為所創(chuàng)建的目錄

/work/nfs_root/first_fs *(rw,sync,no_root_squash)

表示的是:(共享的目錄)空格(主機(jī)名或者IP)(參數(shù)1,參數(shù)2,參數(shù)3)

上面的*代表所有的客戶機(jī)都可以掛接此文件系統(tǒng);rw代表客戶機(jī)以讀寫許可來掛接它們的根文件猜薯系統(tǒng);no_root_squash 選項允許客戶機(jī)以主機(jī)上的root身份掛接根文件系統(tǒng)。有人說Ubuntu 9.10 下不可以用*,只能用IP并且還必須寫得很全,測試了發(fā)現(xiàn)沒有這回事的,即你可以用*也可以限制訪問的IP段。

4.刷新重載一下exports文件

#sudo exportfs -r

5.重啟NFS服務(wù)器

#sudo /etc/init.d/nfs-kernel-server restart

6.測試本地文件夾能否掛上 //也可以跳過這個步驟

#sudo mount -t nfs -o nolock 192.168.38.4:/work/nfs_root/first_fs /mnt //成功掛載

此處注意掛載的文件夾應(yīng)該具有相應(yīng)被訪問的權(quán)限,可以找到該文件夾通過其屬性修改和設(shè)置

用下面的命令可以查看掛載情況

#df

用下面命令可以查看掛載了的內(nèi)容

#ls /mnt

以上相應(yīng)文件夾和IP等應(yīng)和你實際使用的做相應(yīng)修改。族茄

7.掛載開發(fā)板

直接通過開發(fā)板IP掛載

#mount -t nfs -o nolock 192.168.38.4:/work/nfs_root/first_fs /mnt //把網(wǎng)線連接到路由器后,成功掛載

#ls /mnt 可以看到 /work/nfs_root/兆兆察first_drv目錄下的內(nèi)容

#unmount /mnt //卸載

LINUX怎樣安裝和使用NFS服務(wù)

舉例,有臺機(jī)器叫AAA,想把自己機(jī)器根下的一個叫abc的目錄極其里面的所有文件都共享給一臺叫BBB的機(jī)器。

在這里AAA就可看成是服務(wù)器,BBB為客戶端,方法如下:

(在AAA上先配置)

1.

vi /etc/喚敬友exports

(用vi編輯器打開共享資源,在里面填寫共享稿絕的屬性,linux下nfs的共享資源路徑為etc下的exports)

打開編輯器后,里面可能什么都沒有,需要自己填寫,然后保存即可,在這里填寫

2.

/abc BBB(ro)

之后按Esc停止和槐文字錄入,然后按Shift+;鍵,在出來的冒號后輸入wq,表示保存退出!

(這個的格式是這樣的:先給出要共享的路徑,然后空格,后面寫共享給誰,可以是IP地址或主機(jī)名。再后面的括號里表示以什么方式來共享,ro是客戶端只能讀,如果想讓客戶端可以改,可設(shè)為rw,即可讀寫)

LINUX NFS安裝和使用,具體步驟如下:

1 安裝

需要安裝 portmap和nfs-utils這兩個包,下載rpm包后用rpm安裝或者直接用yum安裝都可以。

rpm -ivh portmap-4.0-65.2.2.1.i386.rpm

rpm -ivh nfs-utils-1.0.9-50.el5.i386.rpm

2 配置

配置文件是/etc/exports,如果不存在需要自己創(chuàng)建。

/etc/exports文件內(nèi)容格式:

NFS主要的選項有3類:

A 訪問權(quán)限選項

設(shè)置輸出目錄只讀:ro

設(shè)置輸出目錄讀寫:rw

B 用戶映射選項

all_squash:將遠(yuǎn)程訪問的所有普通用戶及所屬組都映射為匿名用戶或用戶組(nfsnobody);

no_all_squash:與all_squash相反(默認(rèn)設(shè)置);

root_squash:將root用戶及所屬組都映射為匿名用戶或用戶組(默認(rèn)設(shè)置);

no_root_squash:與rootsquash相反;

anonuid=xxx:將遠(yuǎn)程訪問的所有用戶都映射為匿名用戶,并指定該用戶為本地用戶(UID=xxx);

anongid=xxx:將遠(yuǎn)程訪問的所有用戶組都映射為匿名用戶組賬戶,并指定該匿名用戶組賬戶為本地用戶組賬戶(GID=xxx);

C 其它選項

secure:限制客戶端只能從小于1024的tcp/ip端口連接nfs服務(wù)器(默認(rèn)設(shè)置);

insecure:允許客戶端從大于1024的tcp/ip端口連接服務(wù)器;

sync:將數(shù)據(jù)同步寫入內(nèi)存緩沖區(qū)與磁盤中,效率低,但可以保證數(shù)據(jù)的一致性;

async:將數(shù)據(jù)先保存在內(nèi)存緩沖區(qū)中,必要時才寫入磁盤;

wdelay:檢查是否有相關(guān)的寫操作,如果有則將這些寫操作一起執(zhí)行,這樣可以提高效率(默認(rèn)設(shè)置);

no_wdelay:若有寫操好早作則立即執(zhí)行,應(yīng)與sync配合使用;

subtree:若輸出目錄是一個子目錄,則nfs服務(wù)器將檢查其父目錄的權(quán)限(默認(rèn)設(shè)置);

no_subtree:即使輸出目錄是一個子目錄,nfs服務(wù)器也不檢查其父目錄的權(quán)限,這樣可以提高效率;

例如,我們在namenode1機(jī)器上配置做如下配置

/home/dfs/nfs_share_edits/ namenode2(rw)

這個配置是把namenode1上的/home/dfs/nfs_share_edits目錄設(shè)置成共享,可以給namenode2來訪問,訪問權(quán)限是可讀寫。

3 啟動

sudo service portmap start

sudo service nfs start

查詢狀態(tài)

service portmap status

service nfs status

停止服務(wù)

service nfs stop

service portmap stop

4 客戶端掛載

命令格式旁襪衫

mount NFS服務(wù)器IP/域名:共享目錄本地掛載運(yùn)腔目錄

例如,在namenode2機(jī)器上運(yùn)行mount命令掛載namenode1的NFS共享目錄

mkdir /home/dfs/nfs_share_edits

sudo mountnamenode1:/home/dfs/nfs_share_edits /home/dfs/nfs_share_edits

這是把namenode2把namenode1的NFS共享目錄掛載到本地,這樣就可以訪問遠(yuǎn)程的共享目錄了,掛載前需要先創(chuàng)建本地的掛載目錄。

掛載之后,可以用mount命令查看掛載狀態(tài)

sudo mount | grep -i nfs

卸載命令

sudo umount namenode1:/home/dfs/nfs_share_edits

5 相關(guān)的守護(hù)進(jìn)程

nfsd

它是基本的NFS守護(hù)進(jìn)程,主要功能是管理客戶端是否能夠登錄服務(wù)器;

mountd

它是RPC安裝守護(hù)進(jìn)程,主要功能是管理NFS的文件系統(tǒng)。當(dāng)客戶端順利通過nfsd登錄NFS服務(wù)器后,在使用NFS服務(wù)所提供的文件前,還必須通過文件使用權(quán)限的驗證。它會讀取NFS的配置文件/etc/exports來對比客戶端權(quán)限。

portmap

主要功能是進(jìn)行端口映射工作。當(dāng)客戶端嘗試連接并使用RPC服務(wù)器提供的服務(wù)(如NFS服務(wù))時,portmap會將所管理的與服務(wù)對應(yīng)的端口提供給客戶端,從而使客戶可以通過該端口向服務(wù)器請求服務(wù)。

6 相關(guān)的命令

#查看配置

exportfs

#默認(rèn)查看共享的服務(wù)

showmount -e

#查看已經(jīng)與客戶端連接上的目錄信息

showmount -a

目前好像是不可以的,識別不了的

基于linux平臺安裝配置實現(xiàn)nfs服務(wù)為什么主機(jī)上顯示無網(wǎng)絡(luò)訪問權(quán)

FS服務(wù)器的配置相對比較簡單,只需要在相應(yīng)的配置文件中進(jìn)行設(shè)置,然后啟動NFS服務(wù)器即可。

NFS的常用目錄

/etc/exportsNFS服務(wù)的主要配置文件

/usr/in/exportfs NFS服務(wù)的管理命令

/usr/in/showmount客戶端的查看命令

/var/lib/nfs/etab記錄NFS分享出來的目錄的完整權(quán)限設(shè)定值

/var/lib/nfs/xtab記錄曾經(jīng)登錄過的客戶端信息

NFS服務(wù)的配置文件為 /etc/exports,這個文件是NFS的主要配置文件,不過系統(tǒng)并沒有默認(rèn)值,所以這個文件不一定會存在,可能要使用vim手動建立,然后在文件里面寫入配置內(nèi)容。

/etc/exports文件內(nèi)容格式:

a. 輸出目錄:

輸出目錄是指NFS系統(tǒng)中需要共享給客戶機(jī)使用的目錄;

b. 客戶端:

客戶端是指網(wǎng)絡(luò)中可以訪問這個NFS輸出目錄的計算機(jī)

客戶端常用的指定方式

指定ip地址的主機(jī):192.168.0.200

指定子網(wǎng)中的所有主機(jī):192.168.0.0/24 192.168.0.0/255.255.255.0

指定域名的主機(jī):david.bart.cn

指定域中的所有主機(jī):*.bart.cn

所有主機(jī):*

c. 選項:

選項用來設(shè)置輸出目錄的訪問權(quán)限、用戶映射等。

NFS主要有3類選項:

訪問權(quán)限選項

設(shè)置輸出目錄只讀:ro

設(shè)置輸出目錄讀寫:rw

用戶映射選項

all_squash:將遠(yuǎn)程訪問的所有普通用戶及所屬組都映射為匿名用戶或用戶組(nfsnobody);

no_all_squash:與all_squash取反(默認(rèn)設(shè)置);

root_squash:將root用戶及所屬組都映射為匿名用戶或用戶組(默認(rèn)設(shè)置);

no_root_squash:與rootsquash取反;

anonuid=xxx:將遠(yuǎn)程訪問的所有用戶都映射為匿名用戶,并指定該用戶為本地用戶(UID=xxx);

anongid=xxx:將遠(yuǎn)程訪問的所有用戶組都映射為匿名用戶組賬戶,并指定該匿名用戶組賬戶為本地用戶組賬戶(GID=xxx);

其它選項

secure:限制客戶端只能從小于1024的tcp/ip端口連接nfs服務(wù)器(默認(rèn)帆滾設(shè)置);

insecure:允許客戶端從大于1024的tcp/ip端口連接服務(wù)器;

sync:將數(shù)據(jù)同步寫入內(nèi)存緩沖區(qū)與磁盤中,效率低,但可以保證數(shù)據(jù)的態(tài)敬余一致性;

async:將數(shù)據(jù)先保存在內(nèi)存緩沖區(qū)中,必要時才寫入磁盤;

wdelay:檢查是否有相關(guān)的寫操作,如果有則將這些寫操作一起執(zhí)行,這樣可以提高效率(默認(rèn)設(shè)置);

no_wdelay:若有寫操作則立即執(zhí)行,應(yīng)與sync配合使用;

subtree:若輸出目錄是一個子目錄,則nfs服務(wù)器將檢查其父目錄的權(quán)限(默認(rèn)設(shè)置);

關(guān)于linux nfs權(quán)限配置的介紹到此就結(jié)束了,不知道你從中找到你需要的信息了嗎 ?如果你還想了解更多這方面的信息,記得收藏關(guān)注本站。

香港服務(wù)器選創(chuàng)新互聯(lián),2H2G首月10元開通。
創(chuàng)新互聯(lián)(www.cdcxhl.com)互聯(lián)網(wǎng)服務(wù)提供商,擁有超過10年的服務(wù)器租用、服務(wù)器托管、云服務(wù)器、虛擬主機(jī)、網(wǎng)站系統(tǒng)開發(fā)經(jīng)驗。專業(yè)提供云主機(jī)、虛擬主機(jī)、域名注冊、VPS主機(jī)、云服務(wù)器、香港云服務(wù)器、免備案服務(wù)器等。


分享題目:掌握LinuxNFS權(quán)限配置技巧(linuxnfs權(quán)限配置)
分享路徑:http://www.dlmjj.cn/article/ccdeoec.html