配置etcexports⽂件
配置/etc/exports⽂件
⽤户可以把需要共享的⽂件系统直接编辑到/etc/exports⽂件中,这样当NFS服务器重新启动时系统就会⾃动读取/etc/exports ⽂件,从⽽告诉内核要输出的⽂件系统和相关的存取权限。在下⾯的例⼦中显⽰了/etc/exports⽂件中⼏个条⽬项的内容,被挂载在/pub⽬录下的⽂件系统具有只读访问权限,所有的计算机在访问⽂件系统的时候不必经过安全检查。编辑/etc/exports⽂件:
# vi /etc/exports
/usr/sys/src -maproot=daemon host2
/usr/ports -ro -network 192.168.1.0
从上⾯这个例⼦中可以看出exports⽂件的格式,⾸先是定义要共享的⽂件⽬录。必须使⽤绝对路径,⽽不能使⽤符号链接。然后设置对这个⽬录进⾏访问限制的参数,⽤于保证安全性。在第1⾏设置中,将/usr/sys/src⽬录共享出去。但限制客户机上的root⽤户等价于本机上的daemon⽤户,以避免客户机上的root⽤户拥有这个服务器上的root权限进⾏⾮法操作。此后的host2参数是主机名,从⽽限制只有
host2才能共享这个 /usr/sys/src⽬录;第2⾏设置共享/usr/ports⽬录,但限制为只允许读取,并且也只有⽹络上的192.168.1.0计算机才能访问这个共享⽬录。
(1)rw:可读写权限。
(2)ro:只读权限。
(3)no_root_squash:当登录NFS主机使⽤共享⽬录的使⽤者是root时,其权限将被转换成为匿名使⽤者,通常它的UID与GID都会变成nobody⾝份。
(4)root_squash;如果登录NFS主机使⽤共享⽬录的使⽤者是root,那么对于这个共享的⽬录来说,它具有root的权限。
(5)all_squash:忽略登录NFS使⽤者的⾝份,其⾝份都会被转换为匿名使⽤者,通常即nobody。
(6)anonuid:通常为nobody,也可以⾃⾏设定这个UID的值,UID必须存在于/etc/passwd中。
etc被拉入黑名单了怎么办(7)anongid:同anonuid,但是变为Group ID。
(8)sync:同步写⼊资料到内存与硬盘中。
(9)async:资料会先暂存于内存中,⽽⾮直接写⼊硬盘。
主机可以使⽤以下格式。
(1)单个机器:⼀个全限定域名(能够被服务器解析)、主机名(能够被服务器解析)或IP地址。
(2)使⽤通配符来指定的机器系列,使⽤ * 或 ?字符来指定⼀个字符串匹配。IP地址中不使⽤通配符。如果反向DNS查询失败,它们可能会碰巧有⽤。在完整域名中指定通配符时,点(.)不包括在通配符中。例如,*.example包括ample,但不包括
ample.。
(3)IP⽹络:使⽤d/z,d是⽹络,z是⼦⽹掩码中的位数(如192.168.0.0/24)。另⼀种可以接受的格式是
d/netmask,d是⽹络,netmask是⼦⽹掩码(如192.168.70.8/255.255.255.0)。
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论