答案:NFS挂载需安装客户端工具,创建挂载点并使用mount命令挂载远程目录,配置/etc/fstab实现开机自动挂载;服务端通过/etc/exports设置共享目录权限,如rw、sync、no_root_squash等参数,并运行exportfs -a生效;客户端与服务端需保持UID/GID一致以避免权限问题,建议统一用户管理;防火墙需开放nfs和rpc-bind服务,SELinux启用nfs_export_all_rw布尔值或调整文件上下文,确保安全稳定访问。
在Linux系统中,NFS(Network File System)是一种常见的网络文件共享方式,允许不同主机之间通过网络共享目录和文件。正确挂载NFS并配置权限,是确保数据访问安全和系统稳定的关键。
NFS挂载方法
要使用NFS,需确认客户端已安装nfs-utils或nfs-common包。挂载远程NFS共享可通过以下步骤完成:
- 创建本地挂载点,例如:mkdir /mnt/nfs_share
- 使用mount命令挂载远程目录:mount -t nfs 192.168.1.100:/shared /mnt/nfs_share
- 若希望开机自动挂载,可将条目添加到/etc/fstab:192.168.1.100:/shared /mnt/nfs_share nfs defaults 0 0
支持的挂载选项包括rw(读写)、ro(只读)、hard/soft(重试机制)、timeo(超时设置)等,可根据实际需求调整。
服务端exports配置
NFS服务端通过/etc/exports文件定义共享目录及其访问权限。每一行代表一个共享路径,格式如下:
/shared 192.168.1.0/24(rw,sync,no_root_squash)常见参数说明:
- rw:允许读写访问
- ro:只读访问
- sync:同步写入,保障数据一致性
- no_subtree_check:提高性能,但略降低安全性
- no_root_squash:保留root用户权限,仅限受信网络使用
- root_squash:将远程root映射为nobody用户,更安全
修改后需运行exportfs -a重新加载配置,并确保nfs-server服务正在运行。
WOC-YII是rschome.com基于yii framework 1.1.8框架所开发的一款开源简易站群管理系统。它的功能与WOC完全一样。目前版本为V1.3,新版本正在开发中,同时欢迎大家参与到开发中来! WOC-YII 1.3在1.2的基础上优化了登录系统(密码加密),优化了权限控制系统,新增seo管理功能,新增自动安装向导! 程序框架:yiiframework1.1.8 配置文件:p
权限与用户映射问题
NFS本身不管理用户认证,依赖UID/GID进行权限判断。因此客户端和服务端的用户账户需保持一致,否则会出现权限错乱。
- 建议在所有相关主机上统一用户和组的UID/GID,可通过脚本或LDAP集中管理
- 避免使用no_root_squash,除非明确需要远程root权限
- 若服务端文件属主为1001,而客户端无此用户,系统可能拒绝访问或显示为“nobody”
可通过id username检查用户UID,用ls -l验证文件权限是否符合预期。
防火墙与SELinux注意事项
确保NFS服务能正常通信,需开放对应端口。现代NFS通常使用固定端口,可在/etc/nfs.conf中配置,或启用rpc-bind和nfs服务:
- firewall-cmd --permanent --add-service=nfs
- firewall-cmd --permanent --add-service=rpc-bind
- firewall-cmd --reload
若启用了SELinux,需确保上下文允许NFS访问:setsebool -P nfs_export_all_rw 1,或调整文件上下文类型为nfs_t。
基本上就这些。只要配置好exports、同步用户信息、开放防火墙,NFS挂载和权限控制就能稳定运行。
