nfs服务权限配置

1、 查看系统是否已经安装了服务
Rpm -qa | grep nfs
2、 启动服务,并且开机自动运行
Systemctl start nfs
Systemctl enabled nfs
3、 配置NFS服务
(1) 创建共享文件,并在问价加下创建一个文档
Mkdir /share/webs
Echo “this is nfs” > nfs.txt
(2) 配置nfs服务的配置文件

文件的每一行定义一个共享目录;
/share/webs这是需要共享的目录
192.168.80.0/24允许访问的客户端,这里表示整个网段的都可以访问,也可以指定单个地址,也可以用星号表示所有用户都可以访问。
(ro,sync)选项用于访问时候的权限,这里指可读权限,并且将数据同步到硬盘。
具体的权限包括以下几种:
Ro 只读权限
Rw读写权限
Sync数据同步写入内存硬盘
no_root_squash 访问共享目录时,用户如果是root权限,对共享目录也具有root权限(最好不要设置,增加服务安全隐患,稍后再提)
root_squash 如果访问共享目录是root的权限用户,对共享目录的权限会被压缩为nfsnobody用户的权
all_squash 不管你访问共享目录的用户是谁,都必须压缩为nfsnobody用户的权限
4、 下面通过实例来分析这几个权限
(1) 将共享目录/share/webs设为所有用户只读权限访问
修改配置文件

重启服务

客户端验证


验证是否可以写入

(2) 将共享目录/share/webs2设置为192.168.80.0/24用户可以有读写权限
修改配置文件,添加一行;并创建共享目录


客户端验证

这里为什么提示权限不够,我们明明给了可以写入的权限?
因为nfs服务配置中,为了安全考虑,服务默认会将访问的root用户权限压缩为nfsnobody用户权限。但是对于这个用户,在共享目录的权限是没有写入的。

所以当我们去写入一个文件的时候,对于这个目录来讲,用户nfsnobody用户没有写入的权限。所以才会出现错误提示。
解决方法:给目录的其他用户权限加上可以写入的权限(还有更好的方法,一会了解)


哎,这下创建成功。
(3) 综合分析no_root_squash | root_squash | all_squall权限带来的安全问题

回到我们在实例(2)中,出现权限不足的问题,那就是因为默认设置了root_squash权限,如果客户端root用户进行访问的时候,将root权限压缩为nfsnobody权限。

接下来表演一波,取消root_squash的权限,使用no_root_squash权限,即使共享目录没有写入的权限,我照样能够写入文件。
修改配置文件添加no_root_squash权限

清除共享文件写入权限

重启服务,客户端验证

事实证明,目录没有写入权限仍然可以创建文件
你说这和安不安全有什么区别吗?注意了,一般共享目录都会有写入权限,当然就可已删除。例如一个搞破坏的人拥有了这样的权限,直接把所有共享文件删了,那就凉凉了。

所以当我们设置一个nfs服务的时候,切记不能使用no_root_squash权限。最好能使用root_squash和all_squash权限。
All_squash权限是将所有的访问用户都压缩为nfsnobody用户权限。
当然出于对目录安全的考虑,我们可还可以将共享目录的所有者,所属组设为nfsnobody。
这样不管你是用什么用户访问,如果不被压缩为nfsnobody用户,是没有办法在这个用户下做任何操作。当然前提不要加入no_root_squash权限。

原文地址:http://blog.51cto.com/12332766/2126316

时间: 2024-10-11 20:45:16

nfs服务权限配置的相关文章

NFS 服务的配置

北京海淀区  张俊浩 一.NFS,即网络文件系统(Network File System,NFS),一种使用于分散式文件系统的协议,由升阳公司开发,于1984年向外公布.功能是通过网络让不同的机器.不同的操作系统能够彼此分享个别的数据,让应用程序在客户端通过网络访问位于服务器磁盘中的数据,是在Unix系统间实现磁盘文件共享的一种方法. NFS的基本原则是"容许不同的客户端及服务端通过一组RPC分享相同的文件系统",它是独立于操作系统,容许不同硬件及操作系统的系统共同进行文件的分享. 二

NFS服务基本配置

一安装启动: 先检查有没有安装过NFS服务的包:rpm -aq nfs-utils rpcbind 没有的话就进行安装:yum install nfs-utils rpcbind -y 然后进入NFS的配置文件里写入需要共享的文件及其权限和共享客户端的范围: [[email protected] ~]# cat /etc/exports /data/r_shared 192.168.20.0/24(ro,sync) /data/w_shared 192.168.20.0/24(rw,sync)

【转】Linux 的NFS服务的配置

原文链接 http://blog.chinaunix.net/uid-26642180-id-3167544.html 1.首先安装nfs rpm -ivh nfs-utils-1.0.9-16.rpm rpm -qa|grep portmap 查看是否安装了portmap端口映射器 portmap默认监听TCP和UDP的111端口 netstat -anp |grep :111 必须强调的是portmap只是一个端口映射器,真正提供NFS服务的是另外两个守护进程,rpc.nfsd和prc.mo

nfs服务安装配置

一.准备阶段 配置解析主机 检查版本及内核 二.服务端安装 1 1) 配置yum把下载好的软件留着,下次备用,不用再下载 2 cachedir=/var/cache/yum/$basearch/$releasever 3 keepcache=1 --->这里原本是0,该为1,就是下载之后包在上面目录中 4 2)安装准备 5 首先检查 rpm -qa nfs-utils rpcbind 6 没有就安装 yum install nfs-utils rpcbind -y 7 8 3)下载完成之后打包/

NFS服务基本配置及使用

一.安装CENTOS或RHL默认就已安装,如果没有安装的话,通过yum安装即可:yum install nfs-utilsyum install portmap UBUNTU系统,通过apt-get安装: apt-get install  nfs-kernel-server 二.配置1.配置文件定义 NFS的配置文件为 /etc/exports,内容格式如下:<共享目录> 客户端1(选项) [客户端2(选项) ...] 共享目录:NFS共享给客户机的目录. 客户端:网络中可以访问此目录的主机.

NFS服务的配置过程。

NFS(Network File System)即网络文件系统,是由Sun公司开发的一种通过网络方式共享系统的通用共享解决方案.目前NFS有3个版本,分别为NFSv2.NFSv3.NFSv4.NFSv2是一个古老的版本,但却被众多的操作系统所支持,这样它的兼容性会更好:NFSv3拥有更多的特定,包括更快的速度.更大的单个文件大小.更多便于排错的错误及成功信息.对TCP协议的支持等:NFSv4提供了有状态的连接,更容易追踪连接状态,增强了安全特性.Centos6.3版本默认使用版本NFSv4提供N

搭建nfs共享存储服务之二nfs服务端配置语法及配置实战详解

1.1.NFS服务端配置文件路径为: /etc/exports,并且默认为空,需要用户自行配置. /etc/exports文件配置格式为: NFS共享的目录 NFS客户端地址1(参数1,参数2...)客户端地址2(参数1,参数2) 1.NFS共享的目录:为NFS服务端要共享的实际目录,要用绝对路径,如(/data),注意共享目录的本地权限,如果需要读写共享,一点要让本地目录可以被NFS客户端的用户(nfsnobody)读写. 2.NFS客户端地址:为NFS服务端授权的可访共享目录的NFS客户端地

NFS服务的配置过程

服务端: 1)安装nfs和rcp服务 yum install nfs-utils rpcbind -y 因为NFS支持的功能多,不同的功能会使用不同的程序来启动 每启动一个功能就会启动一些端口来传输数据,默认NFS读完启动会产生多个进程,多个端口号信息,会随机使用未被使用的端口 重启又会变化,所以NFS的功能所对应的端口无法固定 但是NFS客户端必须知道NFS服务器端的数据传输端口才能交互数据,这时就需要使用RPC, nfs服务启动时会向RPC服务传递端口信息,客户端可以直接访问RPC服务获取n

nfs服务简单配置手记

nfs服务在实际工作中配置十分频繁,这里简要记录下配置过程.默认情况下nfs服务相关软件包已经安装好,只是nfs服务不是开机自启动.只需要配置nfs服务器开机自启动即可.其它portmap等服务都是开机自启的. 1. 服务端简单要配置过程如下 (1) 启动nfs服务 # chkconfig nfs on   # service nfs start (2) 配置共享输出目录 # vi /etc/exports   /data      192.168.233.*(rw,no_root_squash