NFS，是Network File System的簡寫，即網(wǎng)絡文件系統(tǒng)。網(wǎng)絡文件系統(tǒng)是FreeBSD支持的文件系統(tǒng)中的一種，也被稱為NFS. NFS允許一個系統(tǒng)在網(wǎng)絡上與他人共享目錄和文件。通過使用NFS，用戶和程序可以像訪問本地文件一樣訪問遠端系統(tǒng)上的文件。

NFS基于 RPC協(xié)議，NFS本身只是起到共享的作用而和客戶端進行連接和數(shù)據(jù)傳輸則是RPC協(xié)議的功能

NFS主要通過兩個daemon 來進行控制：
1.rpc.nfsd  ------- 它用來控制客戶端是否可以連接到，NFS server
2.rpc.mountd----它用來控制客戶端連接后是否有權限對文件進行操作，主要是依據(jù)/etc/exports文件的設置

啟用NFS需要啟用portmap 和nfs-utils
1.portmap主要用來控制客戶端連接時請求的端口
2.nfs-utils 是rpc.nfsd、rpc.mountd 的執(zhí)行文件

/etc/exports                           NFS服務的主要配置文件
/usr/sbin/exportfs                     NFS服務的管理命令
/usr/sbin/showmount                    客戶端的查看命令
/var/lib/nfs/xtab                      記錄曾經(jīng)登錄過的客戶信息

/etc/exports文件設置格式
【分享的目錄】 ip或者主機(參數(shù)1.參數(shù)2) ip或者主機(參數(shù)3，參數(shù)4)
參數(shù)主要有以下幾個
rw：讀寫
ro：只讀
no_root_squash:客戶端登陸者如果為root，則登錄共享目錄后具有root權限
root_squash:root登錄后身份被壓縮為nfsnobody(默認情況下)
all_squash：所有用戶登錄后身份被壓縮為nfsnobody（默認下)
anonuid：如不想讓用戶登錄后被壓縮為nfsnobody用戶可以更改此項
anongid：同上（這個是組）
sync：數(shù)據(jù)同步寫入硬盤
async：數(shù)據(jù)先存儲到內存

關于權限的分析

1.客戶端連接時候，對普通用戶的檢查，NO.1如果明確設定了普通用戶被壓縮的身份，那么此時客戶端用戶的身份轉換為指定用戶，NO.2如果NFS server上面有同名用戶，那么此時客戶端登錄賬戶的身份轉換為NFS server上面的同名用戶，NO.3如果沒有明確指定，也沒有同名用戶，那么此時 用戶身份被壓縮成nfsnobody
2.客戶端連接的時候，對root的檢查，NO.1如果設置no_root_squash，那么此時root用戶的身份被壓縮為NFS server上面的root，NO.2如果設置了all_squash、anonuid、anongid，此時root 身份被壓縮為指定用戶，NO.3如果沒有明確指定，此時root用戶被壓縮為nfsnobody，NO.4如果同時指定no_root_squash與all_squash 用戶將被壓縮為 nfsnobody，如果設置了anonuid、anongid將被壓縮到所指定的用戶與組

啟動服務
service portmap start or /etc/rc.d/init.d/portmap start
service nfs start   or   /etc/rc.d/init.d/nfs start

exportfs 命令用法
-a 全部掛載或卸載
-r 重新讀取/etc/exports 中的信息 ，并同步更新/etc/exports、/var/lib/nfs/xtab
-u 卸載單一目錄（和-a一起使用為卸載所有/etc/exports文件中的目錄）
-v 在屏幕輸出詳細信息

showmount 命令用法
-a  顯示已經(jīng)于客戶端連接上的目錄信息
-e  IP或者hostname 顯示此IP地址分享出來的目錄

利用netstat可以查看出nfs服務開啟了很多端口其中nfs開啟的是2049 portmap 開啟的是 111，其余則是rpc開啟的
利用rpcinfo -p 可以查看出RPC開啟的端口所提供的程序有哪些
使用mount -t nfs ip（hostname）：共享目錄  掛載點 方式，可以完成掛載
最后注意兩點，雖然通過權限設置可以讓普通用戶訪問，但是掛載的時候只默認情況下只有root可以去掛載（普通用戶可以執(zhí)行sudo）

NFS server 關機的時候一點要確保NFS服務關閉，沒有客戶端處于連接狀態(tài)?。⊥ㄟ^showmount -a 可以查看，如果有的話用kill killall pkill 來結束，（-9 強制結束）

最新評論