首页 > Linux系统管理 > NFS文件系统详解以及安全设置

NFS文件系统详解以及安全设置

2017年8月10日

## 1、什么是NFS
The Network File System(NFS),网络文件系统。它允许挂载一个远程主机的硬盘分区,就相于使用本地硬盘一样.
## 2、搭建一个NFS服务器。
### 2.1.1、安装。
#yum -y install nfs*
### 2.1.2、nfs配置文件
nfs主要有三个配置文件/etc/exports,/etc/hosts.allow,/etc/hosts.deny。通常只需要编辑一个/etc/exports文件就可以让nfs工作。但是它不够安全,要用hosts.allow和hosts.deny文件来限制一些客户的访问。我先讲解/etc/exports文件配置,稍后再来讲解/etc/hosts.allow,/etc/hosts.deny两个文件的配置。
### 2.1.3、/etc/exports
这个文件包含一个条目列表,每个条目表示一个卷的共享以及是如何共享的。例如文件中有个条目是:
/usr/local/src 192.168.1.252(rw,sync,no_root_squash)
说明:/usr/local/src: 是要共享的目录,在/usr/local/src下的所有子目录和文件也将被共享。
192.168.1.252:客户机的ip能够访问/usr/local/src目录。
(rw):设置客户机对/home目录的权限,可读可写,(ro)为只读权限。
启动服务:
# /etc/init.d/nfs start
Starting NFS services: [ OK ]
Starting NFS quotas: [ OK ]
Starting NFS daemon: [ OK ]
Starting NFS mountd: [ OK ]

### 2.1.4、解释/etc/hosts.allow和/etc/hosts.deny配置文件

这两个文件是指定网络上哪些计算机可以使用nfs服务,该文件的每一个条目录,指定一个服务和一个或一组主机。当一个主机请求nfs服务,它会进行以下操作:
首先会去检查hosts.allow文件是否匹配里面的条目,如果匹配,则允许访问nsf服务。
如果不匹配hosts.allow文件中的条目,服务将会去检查hosts.deny文件,如果匹配,则拒绝访问。
如果客户端不匹配两个文件中的条目,则允许访问。
配置/etc/hosts.deny禁止所有用户访nfs的守护进程。只有hosts.allow文件指定的ip才能访问。内容如下:
portmap:ALL
lockd:ALL
mountd:ALL
rquotad:ALL
statd:ALL
配置/etc/hosts.allow文件允许192.168.1.252访问nfs.
格式:
service: host [or network/netmask] , host [or network/netmask]
添加以下内容:
portmap: 192.168.1.252
lockd: 192.168.1.252
rquotad: 192.168.1.252
mountd: 192.168.1.252
statd: 192.168.1.252

## 3、客户端配置
在192.168.1.252上执行
#mount -t nfs 192.168.1.251:/usr/local/src /data/src
#df -h
Filesystem Size Used Avail Use% Mounted on
/dev/sda3 6.6G 3.5G 2.9G 56% /
/dev/sda1 190M 17M 164M 10% /boot
tmpfs 62M 0 62M 0% /dev/shm
/dev/hdc 2.9G 2.9G 0 100% /mnt/cdrom
192.168.1.251:/usr/local/src
7.5G 3.0G 4.1G 43% /data/src
nfs文件系统成功挂载到客户端。

分类: Linux系统管理 标签:
本文的评论功能被关闭了.