Linux NFS共享目录详解

NFS (Network File System）网络文件系统,主要用于Unix/Linux系统内相互访问(Windows的话可能要用第三方工具）

类似的情形:Windows 文件共享(Samba)

• 安全性方法

  none：可对文件进行匿名访何，对服务器的导入（如东许）将分配为使用 VTD 和 GTwawouT “ nobody (UID： 65534)

  SyS：文件访问权限基于 UTD 和 G1D 值的标非 Linux 文件权限。如果末指定，则此方值。

  krbs：客户獨必须使用 Kerberos 证明身份，然后适用标准 Linux 文件权限。

  krbsl：添加加密性强的保证，确保每个请求中的数据未被篡改。

  krbsp：为客户嘴与服务器之间的所有请求添加加盛，防止网络中的数招滙需，这会对响应。

• 实现NFS共享

  Server端配置

  安装nfs-utils包

  dnf install -y nfs-utils

• 启动NFS Server服务

  systemctl enable --now nfs-server

• 创建共享目录，并在共享目录下生成一些示列及文件夹

  mkdir -p /mnt/share

• 配置共享目录

  vim /etc/exports

• 重启服务应用配置文件

  systemctl restart nfs-server

• 说明：

  root_squash：服务默认会将访问的root用户权限压缩为nobody (RHEL7为 nfsnobody) 用户权限。但是对于这个用户，在共享目录的权限是没有写入的。

  no_root_squash：即使共享目录没有写入的权限，照样能够写入文件。

  所以当我们设置一个nfs服务的时候，切记不能使用no_root_squash权限。最好能使用root _squash和all_squash权限。all squash权限是将所有的访问用户都压缩为nobody用户权限。

• 如何使配置生效

  exportfs -rv

• 本地测试：

  showmount -e 192.168.130.136

• Client实现挂载

  安装nfs-utils软件包

  确认服务端共享源

  挂载共享源

  创建挂载点

  mkdir -p /mnt/nfsshare     //目录自己随意

  临时挂载：

  mount -t nfs 192.168.130.136:/mnt/share /mnt/nfsshare

  永久挂载：

  vim /etc/fstab

  解决写入问题

  在Server共享目录设置o + w权限

  chmod - R o+w /mnt/share

  实现自动挂载(在Client配置)

  原理：按需挂载，当你访问一个目录（通常是挂载点），会自动把NFS上的共享目录自动挂载到你的访问目录上，如果超过5分钟空闲状态，则会自动解除挂载。

  实现方法：autofs服务

  autofs服务如何工作？

  1：autofs服务会持续监听一个目录，比如这个目录是/mnt

  2：当我们使用到这个目录下的子目录的时候，/mnt/nfs

  3：会自动的根据规则文件，将远程服务的目录挂载过来。

  自动挂载规则文件：挂载谁 挂载到哪里

  autofs具体用法（仅在Client端操作）

  安装autofs软件包，并且启动服务

  dnf install autofs -y
  systemctl restart autofs      //启动服务
  systemctl enable --now autofs   //设置开机自起

  配置监听目录

  vim /etc/auto.master

  配置规则文件

  cp /etc/auto.misc /etc/auto.ldap   //复制规则文件模版
  vim /etc/auto.ldap

  重新启动autofs服务

  systemctl restart autofs

原文始发于微信公众号（菜鸟小新）：Linux NFS共享目录详解