NFS /etc/export配置【转】

最新推荐文章于 2025-12-29 14:55:26 发布
转载 最新推荐文章于 2025-12-29 14:55:26 发布 · 796 阅读 · 6
文章标签:

#操作系统

本文深入解析了NFS服务器配置文件/etc/exports的使用方法,包括权限设置、用户映射、同步策略等关键信息,并指导如何在客户端进行挂载与安全配置。

nfs服务器的配置,配置文件/etc/exports:

复制代码 
ro 该主机对该共享目录有只读权限

rw 该主机对该共享目录有读写权限

root_squash 客户机用root用户访问该共享文件夹时,将root用户映射成匿名用户

no_root_squash 客户机用root访问该共享文件夹时,不映射root用户

all_squash 客户机上的任何用户访问该共享目录时都映射成匿名用户

anonuid 将客户机上的用户映射成指定的本地用户ID的用户

anongid 将客户机上的用户映射成属于指定的本地用户组ID

sync 资料同步写入到内存与硬盘中

async 资料会先暂存于内存中,而非直接写入硬盘

insecure 允许从这台机器过来的非授权访问
复制代码

 例子

/  zhang (rw) wang (rw,no_root_squash)

表示共享服务器上的根目录(/)只有zhang和wang两台主机可以访问,且有读写权限;

zhang主机用root用户身份访问时,将客户机的root用户映射成服务器上的匿名用户(root_squash,该参数为缺省参数),相当于在服务器使用nobody用户访问目录;

wang主机用root用户身份访问该共享目录时,不映射root用户(no_root_squash),即相当于在服务器上用root身份访问该目


/root/share/ 192.168.1.20 (rw,insecure,sync,all_squash)

表示共享服务器上的/root/share/目录只有192.168.1.20主机可以访问,且有读写权限;

此主机用任何身份访问时,将客户机的用户都映射成服务器上的匿名用户(all_squash),相当于在服务器上用nobody用户访问该目录(若客户机要在该共享目录上保存文件(即写操作),则服务器上的nobody用户对该目录必须有写的权限)

/home/ljm/ *.gdfs.edu.cn (rw,insecure,sync,all_squash)

表示共享/home/ljm/目录,*.gdfs.edu.cn域中所有的主机都可以访问该目录,且有读写权限

/home/share/ .gdfs.edu.cn (ro,sync,all_squash,anonuid=student,anongid=math)

表示共享目录/home/share/,*.gdfs.edu.cn域中的所有主机都可以访问,但只有只读的权限,所有用户都映射成服务器上的uid为student、gid为math的用户


启动nfs后又修改了/etc/exports,不用重启该服务,使用exports命令即可:

复制代码 
exports [-aruv]

-a 全部mount或umount文件/etc/exports中的内容

-r 重新mount文件/etc/exports中的共享内容

-u umount目录

-v 在export的时候,将详细的信息输出到屏幕上
复制代码


例:

[root@localhost ~]#/usr/sbin/exportfs –rv 全部重新export一次
[root@localhost ~]#/usr/sbin/exportfs –au 全部卸载


nfs客户端的配置:

若是临时使用可直接执行mount命令:mount servername(or IP): 共享目录 本地挂载目录

若客户机启动就自动挂载服务器的共享目录,则需修改客户机上的/etc/fstab文件

复制代码 
/etc/fstab格式:

(192.168.233.139:/share /mnt nfs defaults 0 2)

  fs_spec fs_file fs_type fs_options fs_dump fs_pass

fs_spec:定义希望加载的文件系统所在的设备或远程文件系统,对于nfs则设为IP:/共享目录

fs_file:本地挂载点

fs_type:挂载类型

fs_options:挂载参数

fs_dump:该选项被“dump”命令使用来检查一个文件系统该以多快频率进行转储,若不需转储即为0

fs_pass:该字段被fsck命令使用来决定在启动时需要被扫描的文件系统的顺序,根文件系统“/”对应该字段值为1,其他文件系统为2,若该文件系统无需在启动时被扫描则为0
复制代码

 

[root@localhost ~]#vi /etc/hosts.allow
Portmap:192.168.5.123:allow
[root@localhost ~]#vi /etc/hosts.deny
Portmap:ALL:deny

 

安全提醒:确保网络安全,使用nfs时结合tcp_wrappers来限制使用范围(如只想192.168.5.123主机可挂载nfs服务器上的共享目录),另外还可结合iptables来加强
关机时若nfs server上有client联机时,先关掉portmap与nfs两个系统服务。若无法正确将此2项服务关掉,用netstat –utlp找出PID,然后用kill杀掉进程才关机

nfsstat查看NFS的运行状态,调整NFS运行大有帮助
rpcinfo查看rpc执行信息,用于检测rpc运行情况


挂载格式:

mount –t nfs hostname(or IP):/directory /mount point

卸载:

umount /本地挂载目录(本地client卸载方法,但用exports –au为server卸载)

 

showmount –e IP(查看NFS服务器上共享了那些目录)
showmount –a IP(用于nfs server上,显示已经mount上本机NFS服务器的client(客户机))
分类:  Linux

来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/7191998/viewspace-753405/,如需转载,请注明出处,否则将追究法律责任。

转载于:http://blog.itpub.net/7191998/viewspace-753405/

cuisheng6388
关注
centos7搭建nfs漏洞
panda.
03-05 4969
注:centos7与centos6的版本以及工具使用方法不同,注意区分!!! 1、安装nfs服务 首先使用yum安装nfs和rpcbind服务: yum -y install rpcbind nfs-utils 2、配置nfs nfs配置文件是/etc/exports 使用vim编辑/etc/exports文件在配置文件中加入一行: / *(rw,no_root_squash,no_all_squash,sync) 了解: rw表示设置目录可读写 sync表示数据会同步写.
Linux NFS存储服务详解
Pert的博客
01-09 1239
NFS是Network File System的缩写,网络文件共享系统主要功能是通过网络(一般是局域网)让不同的主机系统主机系统之间可以共享文件或目录存储服务的种类FTP(文件传输协议):权限麻烦samba:windows——>linux之间数据传输,linux部署sambaNFS:linux——>linux之间数据传输分布式存储解决存储服务器压力Moosefs(mfs),比较落伍,初学者学习比较简单GlusterFSFastDFS,企业应用较多NFS存储服务器概念。
nfs服务部署流程
Little_guy1的博客
05-01 713
一、服务端配置 1、安装nfs与rpc软件包 [root@ nfs01 ~]# yum install -y nfs-utils rpcbind 2、配置nfs [root@ nfs01 ~]# vim /etc/exports (1):设置储存数据的目录/data (2):设置一个网络白名单 172.168.3.0/24 (3):配置存储目录的权限 (rw等) /data 172.168.3.0/24(rw,async,no_root_squash,no_all_squash) ps:24后面
NFS /etc/exports参数解释
热门推荐
十里平湖的博客
11-09 7万+
上周做私有云的扩容,有一台设备中有5T的日志存储数据,需要把日志数据备份到其他的设备中,考虑到一个方案,准备用NFS先简单介绍一下NFS服务器是什么?   NFS server可以看作是一个FILE SERVER,它可以让你的PC通过网络将远端的NFS SERVER共享出来的档案MOUNT到自己的系统中,在CLIENT看来使用NFS的远端文件就象是在使用本地文件一样。 RPC(Remote Proc
Linux中NFS服务器的配置(/etc/export)
主要记录嵌入式学习与开发过程。
07-22 1万+
​ 本文载于NFS /etc/exports参数解释,有修改。 ​
linux NFS安装配置及常见问题、/etc/exports配置文件、showmount命令
01-10
1,服务器端软件:安装nfs-utils和portmap(rpcbind) nfs-utils: 提供rpc.nfsd 及 rpc.mountd这两个NFS DAEMONS的套件 portmap: NFS其实可以被看作是一个RPC SERVER PROGRAM,而要启动一个RPC SERVER PROGRAM,都要做好PORT的对应工作,而且这样的任务就是由PORTMAP来完成的。通俗的说PortMap就是用来做PORT的mapping的。 NFS需要启动的DAEMONS:参考NFS daemons pc.nfsd:主要复杂登陆权限检测等 必须 portmap:处理RPC程序
nfs /etc/fstab文件配置
07-27
`/etc/fstab` 文件是Linux系统中的一个关键配置文件,它用于存储静态挂载点信息。NFS (Network File System) 是一种网络文件共享协议,常用于远程访问和共享文件资源。当你想要通过网络挂载其他服务器上的文件系统时,可以在`/etc/fstab` 中添加相应的配置。 `fstab` 的每一行通常包含以下几个字段: 1. 存储位置(源路径):表示你要挂载的远程NFS服务器上的路径。 2. 目标路径(目标目录):在本地计算机上挂载后的路径。 3. 文件系统类型:对于NFS通常是`nfs` 或 `nfsv4`, 对于较旧版本可能是`nfs4`。 4. 挂载选项:可以包括权限、数据一致性模式、延迟mount等设置。 5. 驱动器标签(设备名称):如果是自动识别,通常为空或者注释掉。 6. 用户ID和组ID:指定谁有权限访问该挂载点。 7. 配置文件修订次数:系统维护的一个校验机制,通常不需要修改。 例如,一个基本的NFS挂载配置可能看起来像这样: ``` server:/export/path /mnt/nfs nfs defaults 0 0 ``` 要启用这个挂载,只需运行`sudo mount -a`命令。但是请注意,首次挂载时系统会尝试连接到NFS服务器验证其有效性,所以NFS服务器需要提前启动并且允许跨主机访问。
nfs /etc/fstab如何配置
10-16
在 /etc/fstab 中配置 NFS 挂载需要添加类似如下的一行: ``` server:/remote/export /local/mountpoint nfs defaults 0 0 ``` 其中,server 是 NFS 服务器的主机名或 IP 地址,/remote/export 是服务器上共享的目录路径,/local/mountpoint 是本地挂载点的路径。defaults 表示使用默认的挂载选项,0 0 表示不进行备份和检查。
root@ali-jun:~# mount -t nfs 127.0.0.1:/root/nfs_export mount: 127.0.0.1:/root/nfs_export: can't find in /etc/fstab.
04-07
<think>好的,用户现在遇到了一个具体的NFS挂载问题,错误信息是“can't find in /etc/fstab”。我需要先理解这个错误的原因,然后给出解决方案。 首先,用户尝试用命令`mount -t nfs 127.0.0.1:/root/nfs_export`挂载NFS共享,但系统提示找不到/etc/fstab中的条目。这可能是因为用户没有指定挂载点,或者命令格式不正确。通常在mount命令中需要同时指定源和挂载点,但用户可能只提供了源,没有挂载点,导致系统去查找/etc/fstab中的配置,但没找到。 接下来,我需要检查用户可能的操作步骤。正确的挂载命令应该包括源地址和挂载点目录,比如`mount -t nfs 127.0.0.1:/root/nfs_export /mnt/mount_point`。用户可能漏掉了挂载点参数,导致命令不完整,从而系统尝试从/etc/fstab中寻找对应的配置,但因为没有预先配置,所以报错。 另外,还要考虑NFS服务器配置是否正确。用户需要确认是否已经正确导出/root/nfs_export目录,并且在/etc/exports文件中配置了允许本地挂载的权限。例如,检查是否有类似`/root/nfs_export 127.0.0.1(rw,sync,no_root_squash)`的条目,并且执行了exportfs -ra使配置生效。 此外,用户的权限问题也可能导致挂载失败。特别是如果导出目录是/root下的,可能需要确保NFS服务器配置允许root访问,比如使用no_root_squash选项,否则可能会因为权限问题无法挂载。 还需要考虑SELinux或防火墙的影响,虽然因为是本地挂载,防火墙可能不会阻止,但SELinux可能会限制NFS的访问。用户可能需要暂时禁用SELinux或调整策略。 总结下来,用户的问题可能出在:1)命令缺少挂载点参数;2)NFS导出配置不正确;3)权限问题;4)SELinux限制。需要逐步引导用户检查这些方面,并提供相应的解决步骤。同时,需要给出具体的命令示例和配置示例,确保用户能够一步步解决问题。</think>--- ### **问题分析** 你尝试使用 `mount -t nfs 127.0.0.1:/root/nfs_export` 挂载 NFS 共享,但系统提示 `can't find in /etc/fstab`。这是因为: 1. **未指定挂载点**:`mount` 命令需要同时指定**源路径**和**目标挂载点**。 2. **依赖 `/etc/fstab`**:如果不指定挂载点,系统会尝试从 `/etc/fstab` 中查找匹配项,但未找到相关配置。 --- ### **解决方案** #### **方法 1:直接指定挂载点** 1. **创建挂载目录**: ```bash mkdir -p /mnt/nfs_local # 创建一个本地挂载点(例如 `/mnt/nfs_local`) ``` 2. **重新执行挂载命令**: ```bash mount -t nfs -o vers=4 127.0.0.1:/root/nfs_export /mnt/nfs_local ``` - `vers=4`:指定 NFS 协议版本(推荐 v4)。 - `127.0.0.1:/root/nfs_export`:NFS 服务器导出的路径。 - `/mnt/nfs_local`:本地挂载点。 3. **验证挂载**: ```bash df -h | grep nfs_local ``` 若成功,会显示挂载信息。 --- #### **方法 2:通过 `/etc/fstab` 持久化挂载** 1. **编辑 `/etc/fstab`**: ```bash echo "127.0.0.1:/root/nfs_export /mnt/nfs_local nfs vers=4,defaults 0 0" | sudo tee -a /etc/fstab ``` 2. **挂载并生效**: ```bash mount -a # 自动挂载所有 `/etc/fstab` 中定义的条目 ``` --- ### **常见错误排查** #### **1. NFS 未正确导出目录** - **检查 `/etc/exports`**: ```bash cat /etc/exports ``` 确保包含以下内容: ```bash /root/nfs_export 127.0.0.1(rw,sync,no_root_squash) ``` - `no_root_squash`:允许 root 用户访问(需谨慎使用)。 - `sync`:同步写入磁盘。 - **重新加载 NFS 配置**: ```bash exportfs -ra ``` #### **2. 权限问题** - **目录所有权**: ```bash chown -R root:root /root/nfs_export # 确保导出目录权限正确 chmod 755 /root/nfs_export ``` - **SELinux 或 AppArmor**: ```bash setenforce 0 # 临时禁用 SELinux(仅用于测试) systemctl stop apparmor # 临时禁用 AppArmor(Ubuntu/Debian) ``` #### **3. 协议版本兼容性** - 如果挂载失败,尝试指定协议版本: ```bash mount -t nfs -o vers=3 127.0.0.1:/root/nfs_export /mnt/nfs_local ``` --- ### **示例验证** 1. **在导出目录创建文件**: ```bash touch /root/nfs_export/test.txt ``` 2. **检查挂载点是否同步**: ```bash ls /mnt/nfs_local # 应显示 test.txt ``` --- ### **总结** - **直接挂载**:需明确指定源路径和挂载点。 - **持久化配置**:通过 `/etc/fstab` 实现开机自动挂载。 - **关键排查点**:NFS 导出配置、权限、协议版本。
/etc/nfsmount.conf配置默认挂载版本
04-30
<think>好的,我现在需要帮用户解决在/etc/nfsmount.conf中配置NFS默认挂载版本的问题。首先,我得回想一下关于NFS配置文件的知识。根据用户提供的引用,特别是引用[2]提到了/etc/nfsmount.conf是NFS挂载的配置文件,用于定义默认选项。所以这个文件确实是关键。 接下来,用户问的是如何设置默认挂载版本。我需要确定在nfsmount.conf中对应的参数是什么。记得在NFS配置中,版本通常通过mount命令的选项指定,比如nfsvers或vers。但是在配置文件中,应该有一个类似的参数。查阅资料的话,可能是在[Defaults]部分设置NFS版本,例如Defaultvers=4.2或者类似的格式。 然后,我需要检查用户提供的引用是否有相关线索。引用[3]提到/etc/nfs.conf中的配置,但用户明确问的是nfsmount.conf,所以应该区分这两个文件。nfs.conf可能更多是服务器端的配置,而nfsmount.conf是客户端挂载时的配置。因此,正确的参数应该在nfsmount.conf里。 接下来,步骤应该是:首先找到[Defaults]部分,然后添加或修改Defaultvers参数,比如Defaultvers=4.2。保存文件后,重新挂载或重启服务使配置生效。可能还需要验证配置是否生效,使用mount命令查看挂载选项。 另外,需要考虑版本兼容性问题,比如如果服务器不支持指定的版本,客户端可能需要回退。所以用户可能需要了解如何指定多个版本或回退机制。同时,确保语法正确,避免注释符号或格式错误导致配置无效。 最后,生成相关问题,帮助用户深入理解,比如其他配置参数、版本差异、调试方法等。确保回答结构清晰,步骤明确,用户能够按照指导操作。</think>### 如何在 /etc/nfsmount.conf 中配置 NFS 默认挂载版本? #### 配置步骤说明 1. **定位配置文件** 打开 `/etc/nfsmount.conf`,这是NFS客户端挂载时的核心配置文件[^2]。 2. **设置默认版本参数** 在文件中的 `[Defaults]` 部分添加或修改 `nfsvers=` 参数。例如,强制使用NFSv4.2: ```ini [Defaults] nfsvers=4.2 ``` - `nfsvers` 是版本控制参数,可选值:`3`/`4`/`4.0`/`4.1`/`4.2` - 若未显式配置,客户端会尝试与服务端协商版本 3. **关联参数补充(可选)** 若需指定传输协议,可配合 `proto=` 参数: ```ini [Defaults] nfsvers=4.2 proto=tcp ``` 4. **验证配置生效** 执行挂载命令后通过 `mount -v` 检查实际使用的版本: ```bash mount -t nfs <server_ip>:/export/path /mnt -v mount | grep nfs ``` 输出应包含 `vers=4.2` #### 注意事项 1. **版本兼容性** - 服务端必须支持配置NFS版本(通过 `rpcinfo -p` 查看服务端支持版本) - 若版本不匹配,可添加 `,vers=3` 到挂载命令临时覆盖配置[^3] 2. **配置文件优先级** - 命令行参数 > `/etc/nfsmount.conf` > 内核默认值 - 通过 `man 5 nfsmount.conf` 查看完整参数说明 3. **语法规范** - 参数值无需引号 - 确保参数位于正确的配置段(如 `[Defaults]` 对所有挂载生效)
配置/etc/exports文件
pengwupeng2008的专栏
01-27 4万+
配置/etc/exports文件   2012-04-18 10:44:07|  分类: Linux 字号 处理器 :ARM S3C2410 Linuc版本:Debian 4.0 一、搭建NFS服务 1、安装服务器端安装 在Debian系统下安装NFS是相当简单的,在NFS服务器上执行下面的命令即 可 # aptitude install
NFS安装配置及常见问题、/etc/exports配置文件、showmount命令
kuangbende_cike的博客
01-26 5692
1,服务器端软件: 安装nfs-utils和portmap(rpcbind) nfs-utils: 提供rpc.nfsd 及 rpc.mountd这两个NFS DAEMONS的套件 portmap: NFS其实可以被看作是一个RPC SERVER PROGRAM,而要启动一个RPC SERVER PROGRAM,都要做好PORT的对应工作,而且这样的任务就是由PORTMAP来完成的。通俗的说PortMap就是用来做PORT的mapping的。 NFS需要启动的DAEMONS : 参考 NFS daemons
NFS配置文件/etc/exports--格式说明
雯辰的博客
01-29 1929
如果多个用户要写入NFS目录,则立即写入,当使用async时,则需此设置 hide 共享NFS目录的子目录。NFS客户端访问共享目录下的一个目录时,NFS服务器是否检测这个目录是否是这个共享目录下的某个子目录。例:/home/xd/nfs *(rw,sync,no_root_squash)指定NFS服务器/etc/passwd文件中匿名用户的UID。指定NFS服务器/etc/passwd文件中匿名用户的GID。如果多个用户要写入NFS目录,则归组写入(默认)/home/xd/nfs,客户端访问的目录。
centos快速搭建nfs服务器
邪笑风弦
10-11 1358
服务器IP 192.168.1.100 客户机IP 192.168.1.200 查看网络配置情况 cat /etc/sysconfig/network 配置nfs gedit /etc/exports /data 192.168.1.200(rw,no_root_squash,no_all_squash,sync) 内容格式: [客户端1 选项(访
NFS服务的关键配置文件exports
m0_73345242的博客
08-30 5381
NFS服务的关键配置文件exports,选项参数写法
linux nfs 配置示例
wyl232
11-17 654
7.2.2  配置/etc/exports文件 用户可以把需要共享的文件系统直接编辑到/etc/exports文件中,这样当NFS服务器重新启动时系统就会自动读取/etc/exports文件,从而告诉内核要输出的文件系统和相关的存取权限。在下面的例子中显示了/etc/exports文件中几个条目项的内容,被挂载在/pub目录下的文件系统具有只读访问权限,所有的计算机在访问文件系统的时候不必经过安...
Linux~NFS /etc/exports参数解释,rpc/nfs
zbrj12345的博客
08-21 2924
  先简单介绍一下NFS服务器是什么?   NFS server可以看作是一个FILE SERVER,它可以让你的PC通过网络将远端的NFS SERVER共享出来的档案MOUNT到自己的系统中,在CLIENT看来使用NFS的远端文件就象是在使用本地文件一样。 RPC(Remote Procedure Call)   NFS本身是没有提供信息传输的协议和功能的,但NFS却能让我们通过网络...
Linux服务器之NFS
weixin_54822053的博客
10-20 1288
exportfs :管理NFS共享文件系统列表,如果仅仅是修改了/etc/exports文件内容,则不需要重启NFS服务,只需要执行重新扫描一次/etc/exports文件即可。mount -t nfs 172.16.30.20:/common /nfstest ----临时挂载。-a:mount或者umount /etc/exports文件中所有的共享目录。nfs-server.service:NFS服务的启动和停止的控制单元。rpc.nfsd:基本的NFS守护进程。
NFS专家深度解读:/etc/exports配置全解析与最佳实践
最新发布
tianyuanwo的专栏
12-29 940
本文深入解析了NFS服务的配置与优化,重点介绍了/etc/exports文件的语法格式、客户端标识符和核心选项分类。从访问控制、同步缓存到安全配置,详细讲解了各选项的底层原理和性能影响,并提供了生产环境的最佳实践方案。文章包含安全配置模板、性能优化建议和监控维护方法,特别强调了UID/GID映射的安全问题和端口防火墙配置。最后通过Ansible自动化部署示例,展示了NFS服务器的规范化配置流程,为系统管理员提供了全面的NFS服务部署指南。
Linux服务器---配置nfs
wj78080458的专栏
01-03 1041
配置nfs         NFS服务的主要配置文件为/etc/exports。/etc/exports文件内容格式:            &lt;输出目录&gt; 客户端(选项:访问权限,用户映射,其他) 1、输出目录         输出目录是指NFS系统中所定义的共享给客户端使用的文件系统   2、客户端         客户端是定义网络中可以访问这个NFS共享目录的IP地址...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值