爱华网NFS主要通过两个daemon来进行控制:1.rpc.nfsd------- 它用来控制客户端是否可以连接到,NFS server2.rpc.mountd----它用来控制客户端连接后是否有权限对文件进行操作,主要是依据/etc/exports文件的设置
启用NFS需要启用portmap和nfs-utils1.portmap主要用来控制客户端连接时请求的端口2.nfs-utils是rpc.nfsd、rpc.mountd 的执行文件
/etc/exports NFS服务的主要配置文件/usr/sbin/exportfs NFS服务的管理命令/usr/sbin/showmount 客户端的查看命令/var/lib/nfs/xtab 记录曾经登录过的客户信息
/etc/exports文件设置格式【分享的目录】ip或者主机(参数1.参数2) ip或者主机(参数3,参数4)参数主要有以下几个rw:读写ro:只读no_root_squash:客户端登陆者如果为root,则登录共享目录后具有root权限root_squash:root登录后身份被压缩为nfsnobody(默认情况下)all_squash:所有用户登录后身份被压缩为nfsnobody(默认下)anonuid:如不想让用户登录后被压缩为nfsnobody用户可以更改此项anongid:同上(这个是组)sync:数据同步写入硬盘async:数据先存储到内存
关于权限的分析1.客户端连接时候,对普通用户的检查,NO.1如果明确设定了普通用户被压缩的身份,那么此时客户端用户的身份转换为指定用户,NO.2如果NFSserver上面有同名用户,那么此时客户端登录账户的身份转换为NFSserver上面的同名用户,NO.3如果没有明确指定,也没有同名用户,那么此时 用户身份被压缩成nfsnobody
2.客户端连接的时候,对root的检查,NO.1如果设置no_root_squash,那么此时root用户的身份被压缩为NFSserver上面的root,NO.2如果设置了all_squash、anonuid、anongid,此时root身份被压缩为指定用户,NO.3如果没有明确指定,此时root用户被压缩为nfsnobody,NO.4如果同时指定no_root_squash与all_squash用户将被压缩为 nfsnobody,如果设置了anonuid、anongid将被压缩到所指定的用户与组
启动服务service portmapstart or /etc/rc.d/init.d/portmap startservice nfs start or /etc/rc.d/init.d/nfsstart
exportfs 命令用法-a 全部挂载或卸载-r 重新读取/etc/exports中的信息 ,并同步更新/etc/exports、/var/lib/nfs/xtab-u卸载单一目录(和-a一起使用为卸载所有/etc/exports文件中的目录)-v 在屏幕输出详细信息
showmount命令用法-a显示已经于客户端连接上的目录信息-eIP或者hostname 显示此IP地址分享出来的目录
利用netstat可以查看出nfs服务开启了很多端口其中nfs开启的是2049 portmap 开启的是111,其余则是rpc开启的
利用rpcinfo -p可以查看出RPC开启的端口所提供的程序有哪些
使用mount -t nfsip(hostname):共享目录 挂载点 方式,可以完成挂载
最后注意两点,虽然通过权限设置可以让普通用户访问,但是挂载的时候只默认情况下只有root可以去挂载(普通用户可以执行sudo)
NFS server关机的时候一点要确保NFS服务关闭,没有客户端处于连接状态!!通过showmount -a 可以查看,如果有的话用killkillall pkill 来结束,(-9 强制结束)
