RPC 主程序:portmap
在NFS服務器的登錄檔都放置到/var/lib/nfs/目錄裏面,在該目錄下有兩個比較重要的登錄檔,一個是etab ,主要記錄了 NFS 所分享出來的目錄的完整權限設定值;另一個xtab則記錄曾經連結到此NFS主機的相關客戶端資料。
/var/lib/nfs/rmtab
狀態文件,列出了掛接導出文件的遠程客戶機清單。
ro: read-only,只讀訪問權限
rw: read-write,可讀寫的權限
sync: 資料同步寫入到內存與硬盤中
async: 資料會先暫存於內存中,而非直接寫入硬盤(異步)
secure: NFS通過1024以下的安全TCP/IP端口發送
insecure: NFS通過1024以上的端口發送
wdelay: 如果多個客戶要寫入NFS目錄,則歸組寫入(默認)
no_wdelay: 如果多個客戶要寫入NFS目錄,則立即寫入,當使用async時,無需此設置。
hide: 在NFS共享目錄中不共享其子目錄
no_hide: 共享NFS目錄的子目錄
subtree_check: 如果共享/usr/bin之類的子目錄時,強制NFS檢查父目錄的權限(默認)
no_subtree_check: 和上面相對,不檢查父目錄權限
no_all_squash: 保留共享文件的UID和GID(默認)
all_squash
不論登入 NFS 的使用者身份爲何, 他的UID和GID映射匿名客戶anonymous(通常也就是 nobody(nfsnobody)),適合公用目錄。
root_squash
在登入NFS主機使用共享之目錄的使用者如果是root時,那麼這個使用者的權限將被映射成爲匿名使用者,通常他的 UID 與 GID 都會變成nobody(nfsnobody) 那個系統帳號的身份的權限;uid和gid由0變爲65534.
no_root_squash
登入NFS主機使用共享目錄的使用者,如果是root的話,那麼對於這個共享的目錄來說,他就具有root的權限!這個項目『極不安全』,不建議使用!
anonuid=xxx: 指定NFS服務器/etc/passwd文件中匿名客戶的UID
anongid=xxx: 指定NFS服務器/etc/passwd文件中匿名客戶的GID
-r :重新掛載/etc/exports裏面的設置,此外,亦同步更新/etc/exports及/var/lib/nfs/xtab 的內容!
-u :卸載某一目錄
-v :在export的時候,將分享的目錄顯示到屏幕上!
參數:
-a :這個參數是一般在NFS 服務器上使用,是用來顯示已經掛載上本機nfs目錄的客戶機
-e :顯示主機的 /etc/exports 所共享的目錄
/home/public 192.168.0.0/24(rw) *(ro)
# 如果要開放匿名,那麼重點是all_squash,並且要配合anonuid
(1)單個主機
可以用短名及完全限定名(QFDN),或者用IP地址,例如student1,student1.test.com.cn或者192.168.10.1
可以列出/etc/netgroup文件中或NFS網組映射中定義的整組主機。網組名以@開頭。
(3)通配符主機(*,?)
.discuz.net *. *.comsenz.com
(4)掩碼
192.168.1.0/255.255.255.0