第三讲 NFS服务的配置与应用.docx

第三讲 NFS服务的配置与应用

NFS服务的概述 (口头介绍，不为重点)

NFS即网络文件系统(NetworkFileSystem)，是使不同的计算机之间能通过网络进行文件共享的一种网络协议，多用于Unix/Linux网络系统中。

一台NFS服务器如同一台文件服务器，NFS采用客户/服务器工作模式。只要将其文件系统共享出来，NFS客户端就可以将其挂载到本地系统中，可以像使用本地文件系统中的文件一样使用那些远程文件系统中的文件。

服务器将目录设置为输出目录(即共享目录)后，其他客户端就可以将这个目录挂载到自己系统中的某个目录下，这个目录可以与服务器上的输出目录和其他客户机中的目录不相同。

用户登录到客户机，并进入挂载的目录，就可看到服务器内的共享目录下的所有文件和子目录，只要具有相应权限，可以对服务器磁盘或文件进行相应的操作。

NFS协议本身并没有提供数据传输的功能。它借助于远程过程调用（RPC）协议来实现数据的传输。可以将NFS服务器看成是一个RPC服务器，而将NFS客户端看成是一个RPC客户端，这样NFS服务器和NFS客户端之间就可以通过RPC协议进行数据传输。

使用NFS服务，至少需要启动以下3个系统守护进程。

rpc.nfsd

rpc.mountd

portmap

NFS服务的查看与安装

目前几乎所有Linux发行版本都默认安装了NFS服务，RedHat也不例外。

检查NFS服务的软件包

启动NFS服务需要nfs-utils和portmap这两个软件包。

使用rpm –q nfs-utils portmap查看系统是否安装nfs-utils和portmap这两个软件包。

如果未安装，则放入光盘安装。

使用rpcinfo–p命令检查NFS服务是否正常运行。如果NFS服务运行正常，就可在该命令执行结果中看到关于portmapper、nfs和mountd等守护进程的条目。

NFS服务的配置

主要配置文件

/etc/exports

设置后启动NFS服务即可

exports文件的格式

exports文件每一行提供了一个共享目录的设置，格式如下：

输出目录 [客户端1(选项1，选项2，?)] [客户端2(选项1，选项2，?)]

关于输出目录、客户端及选项通过配置实例予以说明

NFS服务配置实例

下面首先给出NFS主配置文件/etc/exports的一个应用实例，然后对有关设置进行说明。

/nfs/public 192.168.1.0/24(rw,async) *(ro)

/nfs/student 192.168.16.20(rw,sync)

/nfs/root *.fjjy.net(ro,no_root_squash)

/nfs/users *.fjjy.net(rw,insecure,all_squash,sync,no_wdelay)

/mnt/cdrom 192.168.1.*(ro)

(1)/nfs/public 192.168.1.0/24(rw,async) *(ro)

输出目录/nfs/public可供子网192.168.1.0/24中的所有客户机进行读写操作，而其他网络中的客户机只能读取该目录的内容。

值得注意的是，当某用户使用子网192.168.1.0/24中的客户机访问该共享目录时，能否真正地写入，还要看该目录对该用户有没有开放Linux文件系统权限的写入权限。

如果该用户是普通用户，那么只有当该目录对该用户开放了写入权限时，该用户才可以在该共享目录下创建子目录及文件，且新建子目录及文件的所有者就是该用户(实际上应该是该用户的UID)。

如果该用户是root用户，由于默认选项中有root_squash，root用户会被映射为

nfsnobody，因此只有该共享目录对nfsnobody开放了写入权限时，该用户才能在共享目录中创建子目录及文件，且所有者将变成nfsnobody。

(2)/nfs/student 192.168.16.20(rw,sync)

输出目录/nfs/student只供IP地址为192.168.16.20的客户机进行读写操作。

/nfs/root*.fjjy.net(ro,no_root_squash)

对于输出目录/nfs/root，fjjy.net域中的所有客户机都具有只读权限，并且不将root

用户映射到匿名用户。

/nfs/users*.fjjy.net(rw,insecure,all_squash,sync,no_w