NFS文件系统详解以及安全设置

1、什么是NFS
The Network File System(NFS),网络文件系统。它允许挂载一个远程主机的硬盘分区，就相于使用本地硬盘一样.
2、搭建一个NFS服务器。
2.1.1、安装。

#yum -y install nfs*

2.1.2、nfs配置文件
nfs主要有三个配置文件/etc/exports，/etc/hosts.allow,/etc/hosts.deny。通常只需要编辑一个/etc/exports文件就可以让nfs工作。但是它不够安全,要用hosts.allow和hosts.deny文件来限制一些客户的访问。我先讲解/etc/exports文件配置，稍后再来讲解/etc/hosts.allow,/etc/hosts.deny两个文件的配置。
2.1.3、/etc/exports
这个文件包含一个条目列表，每个条目表示一个卷的共享以及是如何共享的。例如文件中有个条目是：

/usr/local/src 192.168.1.252(rw,sync,no_root_squash)

说明：/usr/local/src: 是要共享的目录，在/usr/local/src下的所有子目录和文件也将被共享。
192.168.1.252：客户机的ip能够访问/usr/local/src目录。
(rw):设置客户机对/home目录的权限，可读可写，(ro)为只读权限。
启动服务：

# /etc/init.d/nfs start
Starting NFS services: [ OK ]
Starting NFS quotas: [ OK ]
Starting NFS daemon: [ OK ]
Starting NFS mountd: [ OK ]

2.1.4、解释/etc/hosts.allow和/etc/hosts.deny配置文件
这两个文件是指定网络上哪些计算机可以使用nfs服务，该文件的每一个条目录，指定一个服务和一个或一组主机。当一个主机请求nfs服务，它会进行以下操作：

首先会去检查hosts.allow文件是否匹配里面的条目，如果匹配，则允许访问nsf服务。

如果不匹配hosts.allow文件中的条目，服务将会去检查hosts.deny文件，如果匹配，则拒绝访问。

如果客户端不匹配两个文件中的条目，则允许访问。

配置/etc/hosts.deny禁止所有用户访nfs的守护进程。只有hosts.allow文件指定的ip才能访问。内容如下：

portmap:ALL
lockd:ALL
mountd:ALL
rquotad:ALL
statd:ALL

配置/etc/hosts.allow文件允许192.168.1.252访问nfs.
格式：

service: host [or network/netmask] , host [or network/netmask]

添加以下内容：

portmap: 192.168.1.252
lockd: 192.168.1.252
rquotad: 192.168.1.252
mountd: 192.168.1.252
statd: 192.168.1.252

3、客户端配置
在192.168.1.252上执行

#mount -t nfs 192.168.1.251:/usr/local/src /data/src
#df -h
Filesystem Size Used Avail Use% Mounted on
/dev/sda3 6.6G 3.5G 2.9G 56% /
/dev/sda1 190M 17M 164M 10% /boot
tmpfs 62M 0 62M 0% /dev/shm
/dev/hdc 2.9G 2.9G 0 100% /mnt/cdrom
192.168.1.251:/usr/local/src
7.5G 3.0G 4.1G 43% /data/src

nfs文件系统成功挂载到客户端。

爱慕尔商城欢迎您的光临！
穿衣打扮

城市物语

本文出自 “linux运维” 博客，请务必保留此出处http://linux008.blog.51cto.com/2837805/551619