linux NFS 学习笔记

NFS，是Network File System的简写，即网络文件系统。网络文件系统是FreeBSD支持的文件系统中的一种，也被称为NFS. NFS允许一个系统在网络上与他人共享目录和文件。通过使用NFS，用户和程序可以像访问本地文件一样访问远端系统上的文件。

NFS基于 RPC协议，NFS本身只是起到共享的作用而和客户端进行连接和数据传输则是RPC协议的功能

NFS主要通过两个daemon 来进行控制：
1.rpc.nfsd  ------- 它用来控制客户端是否可以连接到，NFS server
2.rpc.mountd----它用来控制客户端连接后是否有权限对文件进行操作，主要是依据/etc/exports文件的设置

启用NFS需要启用portmap 和nfs-utils
1.portmap主要用来控制客户端连接时请求的端口
2.nfs-utils 是rpc.nfsd、rpc.mountd 的执行文件

/etc/exports                           NFS服务的主要配置文件
/usr/sbin/exportfs                     NFS服务的管理命令
/usr/sbin/showmount                    客户端的查看命令
/var/lib/nfs/xtab                      记录曾经登录过的客户信息

/etc/exports文件设置格式
【分享的目录】 ip或者主机(参数1.参数2) ip或者主机(参数3，参数4)
参数主要有以下几个
rw：读写
ro：只读
no_root_squash:客户端登陆者如果为root，则登录共享目录后具有root权限
root_squash:root登录后身份被压缩为nfsnobody(默认情况下)
all_squash：所有用户登录后身份被压缩为nfsnobody（默认下)
anonuid：如不想让用户登录后被压缩为nfsnobody用户可以更改此项
anongid：同上（这个是组）
sync：数据同步写入硬盘
async：数据先存储到内存

关于权限的分析

1.客户端连接时候，对普通用户的检查，NO.1如果明确设定了普通用户被压缩的身份，那么此时客户端用户的身份转换为指定用户，NO.2如果NFS server上面有同名用户，那么此时客户端登录账户的身份转换为NFS server上面的同名用户，NO.3如果没有明确指定，也没有同名用户，那么此时 用户身份被压缩成nfsnobody
2.客户端连接的时候，对root的检查，NO.1如果设置no_root_squash，那么此时root用户的身份被压缩为NFS server上面的root，NO.2如果设置了all_squash、anonuid、anongid，此时root 身份被压缩为指定用户，NO.3如果没有明确指定，此时root用户被压缩为nfsnobody，NO.4如果同时指定no_root_squash与all_squash 用户将被压缩为 nfsnobody，如果设置了anonuid、anongid将被压缩到所指定的用户与组

启动服务
service portmap start or /etc/rc.d/init.d/portmap start
service nfs start   or   /etc/rc.d/init.d/nfs start

exportfs 命令用法
-a 全部挂载或卸载
-r 重新读取/etc/exports 中的信息 ，并同步更新/etc/exports、/var/lib/nfs/xtab
-u 卸载单一目录（和-a一起使用为卸载所有/etc/exports文件中的目录）
-v 在屏幕输出详细信息

showmount 命令用法
-a  显示已经于客户端连接上的目录信息
-e  IP或者hostname 显示此IP地址分享出来的目录

利用netstat可以查看出nfs服务开启了很多端口其中nfs开启的是2049 portmap 开启的是 111，其余则是rpc开启的
利用rpcinfo -p 可以查看出RPC开启的端口所提供的程序有哪些
使用mount -t nfs ip（hostname）：共享目录  挂载点 方式，可以完成挂载
最后注意两点，虽然通过权限设置可以让普通用户访问，但是挂载的时候只默认情况下只有root可以去挂载（普通用户可以执行sudo）

NFS server 关机的时候一点要确保NFS服务关闭，没有客户端处于连接状态！！通过showmount -a 可以查看，如果有的话用kill killall pkill 来结束，（-9 强制结束）

最新评论