nfs的配置檔案/etc/exports
/etc/exports 檔案格式
<輸出目錄> [客戶端1 選項(訪問許可權,使用者對映,其他)] [客戶端2 選項(訪問許可權,使用者對映,其他)]
a. 輸出目錄:輸出目錄是指NFS系統中需要共享給客戶機使用的目錄;
b. 客戶端:客戶端是指網路中可以訪問這個NFS輸出目錄的計算機
指定ip地址的主機:192.168.0.200
指定子網中的所有主機:192.168.0.0/24 192.168.0.0/255.255.255.0
指定域名的主機:david.bsmart.cn
指定域中的所有主機:*.bsmart.cn
所有主機:*
c. 選項:選項用來設定輸出目錄的訪問許可權、使用者對映等。
設定輸出目錄只讀:ro
設定輸出目錄讀寫:rw
d. 使用者對映選項
all_squash:將遠端訪問的所有普通使用者及所屬組都對映為匿名使用者或使用者組(nfsnobody);
no_all_squash:與all_squash取反(預設設定);
root_squash:將root使用者及所屬組都對映為匿名使用者或使用者組(預設設定);
no_root_squash:與root_squash取反;
anonuid=xxx:將遠端訪問的所有使用者都對映為匿名使用者,並指定該使用者為本地使用者(UID=xxx);
anongid=xxx:將遠端訪問的所有使用者組都對映為匿名使用者組賬戶,並指定該匿名使用者組賬戶為本地使用者組賬戶(GID=xxx);
e. 其它選項
secure:限制客戶端只能從小於1024的tcp/ip埠連線nfs伺服器(預設設定);
insecure:允許客戶端從大於1024的tcp/ip埠連線伺服器;
sync:將資料同步寫入記憶體緩衝區與磁碟中,效率低,但可以保證資料的一致性;
async:將資料先儲存在記憶體緩衝區中,必要時才寫入磁碟;
wdelay:檢查是否有相關的寫操作,如果有則將這些寫操作一起執行,這樣可以提高效率(預設設定);
no_wdelay:若有寫操作則立即執行,應與sync配合使用;
subtree:若輸出目錄是一個子目錄,則nfs伺服器將檢查其父目錄的許可權(預設設定);
no_subtree:即使輸出目錄是一個子目錄,nfs伺服器也不檢查其父目錄的許可權,這樣可以提高效率;