选项 说明

ro 只读访问

rw 读写访问

rw=list 大多数客户机为只读.list举出的主机允许以可写方式安装NFS;其它所有主机必须以只读方式安装

sync 所有数据在请求时写入共享

async NFS在写入数据前可以相应请求

sSecure NFS通过1024以下的安全TCP/IP端口发送

insecure NFS通过1024以上的端口发送

wdelay 如果多个用户要写入NFS目录,则归组写入默认)

no_wdelay 如果多个用户要写入NFS目录,则立即写入,当使用async时,无需此设置.

hide 在NFS文件系统的共享目录中不共享其子目录

no_hide 共享NFS目录的子目录

subtree_check 如果共享/usr/bin之类的子目录时,强制NFS检查父目录的权限默认)

no_subtree_check 和上面相对,不检查父目录权限

all_squash 共享文件的UID和GID映射匿名用户anonymous,适合公用目录.用于支持PC和不可信的单用户主机

no_all_squash 保留共享文件的UID和GID默认),运行root正常访问,这很危险

root_squash root用户的所有请求映射成如anonymous用户一样的权限默认),将UID 0和GID 0映射"压制")成anonuid和anongid所制定的值

no_root_squas root用户具有根目录的完全管理访问权限

anonuid=xxx 指定远程root账号应被映射的UID号该UID应在NFS服务器的/etc/passwd文件中存在)

anongid=xxx 指定远程root账号应被映射的GID号该GID应在/etc/passwd文件中存在)

noaccess 防止访问这个目录及其子目录用于嵌套导出)

另外,还需要查看系统的iptables、/etc/hosts.allow、/etc/hosts.deny是否设置了正确的NFS访问规则.

使用命令exportfs

exportfs命令:

如果我们在启动了NFS之后又修改了/etc/exports,是不是还要重新启动NFS文件系统呢?这个时候我们就可以用exportfs命令来使改动立刻生效,该命令格式如下:

exportfs [-aruv]

-a :全部mount或者unmount /etc/exports中的内容

-r :重新mount /etc/exports中分享出来的目录

-u :umount 目录

-v :在 export 的?r候,将详细的信息输出到屏幕上.

具体例子:

[root @test root]# exportfs -rv <==全部重新 export 一次!

exporting 192.168.0.100:/home/test

exporting 192.168.0.*:/home/public

exporting *.the9.com:/home/linux

exporting *:/home/public

exporting *:/tmp

reexporting 192.168.0.100:/home/test to kernel

exportfs -au <==全部都卸载了.

对配置文件的补充说明:

mountd 与 nfsd 共享一个访问控制数据库,除了内核内部的表之外,这个数据库的运行副本通常还保存在一个称为 /var/lib/nfs/xtab 的文件中.

因为xtab并不是供人阅读的所以要使用扶助命令来添加和修改其中的项,就是用exportfs

3、FAQ

1>如何进行NFS文件系统的磁盘限额?

对共享目录的属主和属组作限额即可

2> 如何转储NFS统计信息

# nfsstat -s //显示NFS服务器进程的统计信息

# nfsstat -c //显示与客户端操作相关的信息


共4页: 上一页1234下一页

相关内容