nfs

首先關閉防火牆
----NFS---（默認狀況，已經安裝！！）
yum -y install nfs-utils

---端口：netstat -tunlp (端口除了nfs是2049之外，其餘的都是隨機的！！！)

---主配置文件：/etc/exports
/etc (ro,sync) （共享/etc/文件，號的位置是容許訪問服務器的主機的IP，*號表明全部）
service nfs restart
給文件系統權限，爲了安全起見，不要給other寫權限，經過ACL給nfs nobody權限
setfacl
exportfs -r（nfs服務重啓）
exportfs -v （查看共享的文件權限）
showmount -e IP（客戶端查看共享文件）
---訪問---mount
--查看有沒有nfs
--掛載----
能夠直接臨時掛載
mount -t nfs 192.168.0.1:/var/ /mnt
也能夠直接寫入fstab文件中，下次啓動生效
而後mount -a自動掛載

---

/etc/exports文件
這個文件的內容很是簡單，每一行由拋出路徑，客戶名列表以及每一個客戶名後緊跟的訪問選項構成：

[共享的目錄] [容許訪問服務器的主機名或IP(參數,參數)]
例如：/etc *(ro,sync)
其中參數是可選的，當不指定參數時，nfs將使用默認選項。默認的共享選項是 sync,ro,root_squash,no_delay。
當主機名或IP地址爲空時，則表明共享給任意客戶機提供服務。
當將同一目錄共享給多個客戶機，但對每一個客戶機提供的權限不一樣時，能夠這樣：
[共享的目錄] [主機名1或IP1(參數1,參數2)] [主機名2或IP2(參數3,參數4)]
下面是一些NFS共享的經常使用參數：

ro                      只讀訪問
    rw                      讀寫訪問
    sync                    全部數據在請求時寫入共享
    async                   NFS在寫入數據前能夠相應請求
    secure                  NFS經過1024如下的安全TCP/IP端口發送
    insecure                NFS經過1024以上的端口發送
    wdelay                  若是多個用戶要寫入NFS目錄，則歸組寫入（默認）
    no_wdelay               若是多個用戶要寫入NFS目錄，則當即寫入，當使用async時，無需此設置。
    hide                    在NFS共享目錄中不共享其子目錄
    no_hide                 共享NFS目錄的子目錄
    subtree_check           若是共享/usr/bin之類的子目錄時，強制NFS檢查父目錄的權限（默認）
    no_subtree_check        和上面相對，不檢查父目錄權限
    all_squash              共享文件的UID和GID映射匿名用戶anonymous，適合公用目錄。(任何用戶訪問都是匿名時默認ID爲65534)
    no_all_squash           保留共享文件的UID和GID（默認）
    root_squash             root用戶的全部請求映射成如anonymous用戶同樣的權限（默認）
    no_root_squash           root用戶具備根目錄的徹底管理訪問權限
    anonuid=xxx             指定NFS服務器/etc/passwd文件中匿名用戶的UID
    anongid=xxx             指定NFS服務器/etc/passwd文件中匿名用戶的GID

---

經過root用戶寫
/yinhe/haha *(rw,sync,no_root_squash)

經過普通用戶寫
/yinhe/hehe *(rw,sync,anonuid=500,anongid=500)

任何用戶訪問都是匿名
/common 192.168.1.0/16(rw,all_squash,anonuid=65534,anongid=65534,sync)