网络环境:
一台Linux server ip 192.168.1.254,一台Linux client ip 192.168.1.100
操作系统:CentOS 6.5
需求描述:
1:将/root 共享给192.168.1.100,可写、同步,允许客户机以root权限访问
2:将/usr/src 共享给192.168.1.0/24网段,可写、异步
3:在上一个实验基础上实现客户端上面所有用户身份都映射成nfsnobody
实施步骤:
1:查看nfs程序是否安装
[root@server ~]# rpm -qa |grep nfs 查看nfs是否安装
nfs-utils-1.2.3-39.el6.i686
[root@server ~]# rpm -qa |grep rpcbind 查看RPC是否安装
rpcbind-0.2.0-11.el6.i686
2:启动服务并设为开机启动
[root@server ~]# service nfs start
[root@server ~]# service rpcbind start
[root@server ~]# chkconfig rpcbind on
[root@server ~]# chkconfig nfs on
3:备份nfs配置文件
[root@server ~]# cp /etc/exports /etc/exports.bak
4:编辑配置文件实现需求1,2要求
[root@server ~]# vim /etc/exports
/root 192.168.1.100(rw,sync,no_root_squash)
/usr/src 192.168.1.0/24(rw,async)
5:重启服务
[root@server ~]# service nfs restart
[root@server ~]# service rpcbind restart
6:服务器端设置/usr/src本地写权限
[root@server ~]# chmod o+w /usr/src/
7:客户机测试
[root@client ~]# mkdir -p /data/root
[root@client ~]# mount 192.168.1.254:/root /data/root/
[root@client ~]# mkdir -p /tmp/src
[root@client ~]# mount 192.168.1.254:/usr/src /tmp/src/
[root@client ~]# mount |tail -2
192.168.1.254:/root on /data/root type nfs (rw,vers=4,addr=192.168.1.254,clientaddr=192.168.1.100)
192.168.1.254:/usr/src on /tmp/src type nfs (rw,vers=4,addr=192.168.1.254,clientaddr=192.168.1.100)
[root@client ~]# cd /data/root/ 进入挂载目录测试需求1
[root@client root]# touch nfs
[root@client root]# ll
-rw-r--r--. 1 root root 0 6月 14 14:14 nfs
[sw@client src]$ cd /tmp/src 普通用户进入挂载目录测试需求2
[sw@client src]$ touch nks
[sw@client src]$ ll
-rw-r--r--. 1 sw sw 0 6月 14 14:25 nks
8:需求3把所有用户都映射成nfsnobody
[root@server ~]# cat /etc/exports
/root 192.168.1.100(rw,sync,all_squash)
/usr/src 192.168.1.0/24(rw,async,all_squash)
[root@server ~]# chmod o-w /usr/src 清除上面实验的权限
[root@server ~]# setfacl -m u:nfsnobody:rwx /usr/src/ 设置访问控制列表
9:客户机测试
[sw@client src]$ touch nksss
[sw@client src]$ ll
-rw-r--r--. 1 nfsnobody nfsnobody 0 6月 14 14:28 nksss