nfs-网络文件系统
2019年03月22日

概述

NFS(Network File System)即网络文件系统,是FreeBSD支持的文件系统中的一种,它允许网络中的计算机之间通过TCP/IP网络共享资源。在NFS的应用中,本地NFS的客户端应用可以透明地读写位于远端NFS服务器上的文件,就像访问本地文件一样。

相关配置

参数 含义
ro 只读访问
rw 读写访问
sync 所有数据在请求时写入共享
async NFS在写入数据前可以相应请求
secure NFS通过1024以下的安全TCP/IP端口发送
insecure NFS通过1024以上的端口发送
wdelay 如果多个用户要写入NFS目录,则归组写入(默认)
no_wdelay 如果多个用户要写入NFS目录,则立即写入,当使用async时,无需此设置。
hide 在NFS共享目录中不共享其子目录
no_hide 共享NFS目录的子目录
subtree_check 如果共享/usr/bin之类的子目录时,强制NFS检查父目录的权限(默认)
no_subtree_check 和上面相对,不检查父目录权限
all_squash 共享文件的UID和GID映射匿名用户nfsnobody,适合公用目录。
no_all_squash 保留共享文件的UID和GID(默认)
root_squash root用户的所有请求映射成nfsnobody用户一样的权限(默认)
no_root_squas root用户具有根目录的完全管理访问权限
anonuid=xxx 指定NFS服务器/etc/passwd文件中匿名用户的UID
anongid=xxx 指定NFS服务器/etc/passwd文件中匿名用户的GID

常用配置

vi /etc/exports

/export/dir1 *(fsid=1,rw,all_squash,anonuid=65535,anongid=65535)
/export *(ro,fsid=0,root_squash,no_subtree_check,hide)

上面的65535代表nfsnobody对应的id,如果系统不存在这个用户和用户组,需要手动创建

对于以上配置,为了方便客户端的任意用户都可以修改(写入)挂载点的数据,需要修改待挂载文件夹的权限

chown -R nfsnobody:nfsnobody /path/of/dir1
chmod -R 775 /path/of/dir1