【2014.4.1】
今天同學問起,nfs的共享目錄如何實現所有用戶的權限都映射到一個用戶(如:zhangsan)
編輯 /etc/exports
all_squash 和 anonuid anongid 一起使用
順便把其他參數也貼上了:
ro 只讀訪問 rw 讀寫訪問 sync 所有數據在請求時寫入共享 async NFS在寫入數據前可以相應請求 secure NFS通過1024以下的安全TCP/IP端口發送 insecure NFS通過1024以上的端口發送 wdelay 如果多個用戶要寫入NFS目錄,則歸組寫入(默認) no_wdelay 如果多個用戶要寫入NFS目錄,則立即寫入,當使用async時,無需此設置。 hide 在NFS共享目錄中不共享其子目錄 no_hide 共享NFS目錄的子目錄 subtree_check 如果共享/usr/bin之類的子目錄時,強制NFS檢查父目錄的權限(默認) no_subtree_check 和上面相對,不檢查父目錄權限 all_squash 共享文件的UID和GID映射匿名用戶anonymous,適合公用目錄。 no_all_squash 保留共享文件的UID和GID(默認) root_squash root用戶的所有請求映射成如anonymous用戶一樣的權限(默認) no_root_squash root用戶具有根目錄的完全管理訪問權限 anonuid=xxx 指定NFS服務器/etc/passwd文件中匿名用戶的UID anongid=xxx 指定NFS服務器/etc/passwd文件中匿名用戶的GID
============================================================================================
【2014.4.2】
今天在跟一個同學配DNS,正反配好了,只是還要限制一下只讓某個網段的主機能夠通過DNS解析。
主要涉及的配置是:
/etc/named.conf
options {
listen-on port 53 { any; };
listen-on-v6 port 53 { ::1; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
allow-query { 127.0.0.1; 192.168.240.0/24; };
就是通過修改allow-query這個參數
#allow-query { any; };
recursion yes;
1.如果只是修改成:allow-query { 192.168.240.0/24; };
那麼,在/etc/resolv.conf裏面配置DNS時必須寫上DNS服務器的ip地址,即使是DNS服務器本身也是。
2.如果是修改成:allow-query { 127.0.0.1; 192.168.240.0/24; };
那麼,可以直接在DNS服務器上設置DNS爲127.0.0.1,也可以正常解析。
============================================================================================