Linux下的NFS

2016-01-29 18:16 1 1 收藏

Linux下的NFS,Linux下的NFS

【 tulaoshi.com - Linux 】

　　NFS(Network File System)是由Sun开发的用于网络上文件共享的协议.NFS使用起来很方便,所以得到了广泛的应用.但由于它的认证机制是基于IP地址的,因而容易被攻击.
　　注意NFS是基于rpc机制的,所以portmap服务一定要打开.
　　在RedHat中:
　　/etc/rc.d/init.d/nfs
　　...
　　
　　[ -f /usr/sbin/rpc.nfsd ] || exit 0
　　[ -f /usr/sbin/rpc.mountd ] || exit 0
　　[ -f /etc/exports ] || exit 0
　　
　　# See how we were called.
　　case "$1" in
　　start)
　　# Start daemons.
　　echo -n "Starting NFS services: "
　　daemon rpc.mountd
　　daemon rpc.nfsd
　　echo
　　touch /var/lock/subsys/nfs
　　;;
　　
　　...
　　
　　可以看出由三个重要文件,rpc.mountd,rpc.nfsd,/etc/exports.
　　rpc.nfsd
　　用于处理客户文件系统的请求.
　　
　　rpc.mountd
　　但从一个NFS客户受到一个mount请求,根据/etc/exports来决
　　定是否提供服务,如果被允许,rpc.mountd创建一个文件句柄并在
　　/etc/rmtab中加上一条纪录.该记录在umount时被删除.
　　
　　/etc/exports
　　NFS的配置文件.
　　
　　例如:
　　这里有四台机器:192.168.1.1 192.168.1.2

　　192.168.1.3 192.168.1.4
　　在192.168.1.1上:
　　/etc/exports包含下面一条:
　　/home/ftp/pub 192.168.1.0/255.255.255.0(ro)
　　
　　在192.168.1.2上:
　　showmount -e 192.168.1.1
　　/home/ftp/pub ro
　　
　　mount 192.168.1.1:/home/ftp/pub /mnt
　　这样在192.168.1.2上就可以自由的访问192.168.1.1的
　　/home/ftp/pub下的文件,仿佛它们就存在/mnt下.
　　
　　/etc/exports的配置规则:
　　每一条都有下面的形式:
　　directory machine_name(option)
　　directory就是本地的一个目录.
　　machine_name描述那些及其有权利访问该目录.
　　option描述了提供了什么样的服务,或者说客户有什么样的权利.
　　
　　machine_name的格式:
　　single host: 一个机器名或一个ip地址.
　　/tmp friday(ro)
　　/tmp 192.168.1.3(ro)
　　wildcard:使用了通配符,* 或 ?.
　　/tmp *.cs.foo.edu(ro)
　　IP 子网: 如: 192.168.1.0/255.255.255.0
　　=public: 所有机器都有权利.
　　
　　option:
　　ro 只读
　　rw 读写
　　noaccess 无权
　　link_relative/link_absolute 对符号连接的处理,前者是
　　加上"./",后者是保持不便.
　　在NFS中存在一个anonymous用户用于处理用户的访问权限.
　　root_squash/no_root_squash:是否将root映射到anonymous.
　　squash_uid/squash_gid/all_squash:
　　如何处理用户的uid和gid.
　　map_static:启动静态映射.
　　如: map_static=/etc/nfs/foobar.map
　　/etc/nfs/foobar.map
　　# remote local
　　uid 0-99 - #squash
　　uid 100-500 1000
　　gid 0-49 - #squash
　　gid 50-100 700
　　
　　一个复杂的例子:
　　/ master(rw) trusty(rw,no_root_squash)
　　/usr *.local.domain(ro)
　　/project proj*.local.domain(rw)
　　/pub =public(ro)
　　/pub/private (noaccess)
　　
　　由于它的认证机制是基于IP地址的,因而容易被ip-spoofing攻击.
　　一般除非必要不要打开这项服务.

来源:http://www.tulaoshi.com/n/20160129/1505131.html

看过《Linux下的NFS》的人还看了以下文章更多>>

Linux下DNS配置

标签： dns Linux Linux命令 Linux安装 Linux编程 Linux桌面 Linux软件 Linux内核 Linux管理

最近，为了配置DNS服务器我收集了不少有关配置DNS服务器方面的资料。在这里我将这些资料加上我在配置DNS服务器时的一些经验进行一下整理。希望能对和我一样在配置DNS服务器时遇到困难的朋友一些启示。 DNS服务器软件即BIND的安装应该说是比较容易的，正常情况下是不会出现什么问题的。因此，本文在着重要讨论的是DNS服务器的几个配置文件的配置...

Linux下的多线程编程

标签：编程语言网络编程

1 引言线程（thread）技术早在60年代就被提出，但真正应用多线程到操作系统中去，是在80年代中期，solaris是这方面的佼佼者。传统的Unix也支持线程的概念，但是在一个进程（process）中只允许有一个线程，这样多线程就意味着多进程。现在，多线程技术已经被许多操作系统所支持，包括Windows/NT，当然，也包括Linux。为什么有了...

Linux的7件武器(下)

标签： Linux Linux命令 Linux安装 Linux编程 Linux桌面 Linux软件 Linux内核 Linux管理

第五件武器：离别钩——怀旧能力在这个IT技术日新月异的年代，怀旧应该不是一个好习惯，尽管怀旧可以有一种很不错的情调。但慢慢地我们发现我们不得不怀旧了，因为我们去年刚买的电脑现在已经老掉牙了。尽管每个IT厂商都嚷着他们的产品可以有效地降低我们的TCO(总拥有成本)，可我们手里设备的折旧速...

Linux下的软件开发

标签： Linux Linux命令 Linux安装 Linux编程 Linux桌面 Linux软件 Linux内核 Linux管理

1、如何升级、编译内核？如果你不想改变内核的版本，直接转到以下第四步。 1）在任何一个子目录下(但通常是在/usr/src/下)untar解开新的内核源程序: tar xvfz linux-x.x.xx.tar.gz (例如linux-2.0.35.tar.gz) 或者是打补丁(patch): gzip -cd patch-2.0.35.gz | patch -p0 打完补丁直接...

Linux下mono配置

标签： Linux Linux命令 Linux安装 Linux编程 Linux桌面 Linux软件 Linux内核 Linux管理

Mono相关安装包在http://www.go-mono.com/download.html下载/DownloadFiles\a\2002-01-29\(br> apache2在www.apache.org下载/DownloadFiles\a\2002-01-29\(br> 1. 安装gcc编译环境(如果有可以跳过此步)/DownloadFiles\a\2002-01-29\(br> rpm -ivh *cc*/DownloadFiles\a\2002-01-29\(br> /DownloadFiles\a\2002-01-29\(br> 2. 安装apache2/Downl...

查看更多精彩>>