NFS,Samba,ftp,http——NFS

NFS

NFS(Network File System)是Linux文件共享的一种基于RPC协议实现

当客户端想要访问本地挂载NFS时他先要房屋nfs文件系统,然后由nfs调用nfsd进程

NFS只认证主机,不认证用户。只要客户端与服务端具有相同用户ID的用户才能有权限访问(此用户对挂载的文件目录具有权限),默认root用户的权限映射为nfsnobady

 

NFS启动过程

[root@CentOS /]# service nfsstart

Starting NFS services:                                     [  OK  ]

Starting NFS quotas:                                       [  OK  ]

Starting NFS mountd:                                       [  OK  ]  主机认证

Stopping RPC idmapd:                                       [  OK  ]  对比并映射User ID

Starting RPC idmapd:                                       [  OK  ]

Starting NFS daemon:                                       [  OK  ]

 

NFS监听在tcp/udp:2049

RPC监听在tcp/udp:111

netstat –tuanlp | grep “rpc”查看相关进程的端口

[root@CentOS ~]# rpcinfo -p192.168.1.113 在客户端查看服务端的RPC端口信息,

[root@CentOS ~]# rpcinfo -p192.168.1.113
   program vers proto   port service
    100000   4   tcp    111 portmapper
    100000   3   tcp    111 portmapper
    100000   2   tcp    111 portmapper
    100000   4   udp    111 portmapper
    100000   3   udp    111 portmapper
    100000   2   udp    111 portmapper
    100024   1   udp  52347 status
    100024   1   tcp  45325 status
    100011   1   udp    875 rquotad
    100011   2   udp    875 rquotad
    100011   1   tcp    875 rquotad
    100011   2   tcp    875 rquotad
    100005   1   udp  44829 mountd
    100005   1   tcp  53454 mountd
    100005   2   udp  44720 mountd
    100005   2   tcp  46711 mountd
    100005   3   udp  35786 mountd
    100005   3   tcp  51132 mountd
    100003   2   tcp   2049 nfs
    100003   3   tcp   2049 nfs
    100003   4   tcp   2049 nfs
    100227   2   tcp   2049 nfs_acl
    100227   3   tcp   2049 nfs_acl
    100003   2   udp   2049 nfs
    100003   3   udp   2049 nfs
    100003   4   udp   2049 nfs
    100227   2   udp   2049 nfs_acl
    100227   3   udp   2049 nfs_acl
    100021   1   udp  48701 nlockmgr
    100021   3   udp  48701 nlockmgr
    100021   4   udp  48701 nlockmgr
    100021   1   tcp  41514 nlockmgr
    100021   3   tcp  41514 nlockmgr
100021    4   tcp 41514  nlockmgr

[root@CentOS /]# rpcinfo 或者 rpcinfo -p 查看自己的RPC服务端口

[root@CentOS /]# rpcinfo 
   program versionnetid     address                service    owner
    100000    4   tcp6      ::.0.111               portmapper superuser
    100000    3    tcp6     ::.0.111               portmappersuperuser
    100000    4   udp6      ::.0.111               portmapper superuser
    100000    3   udp6      ::.0.111               portmapper superuser
    100000    4   tcp       0.0.0.0.0.111          portmapper superuser
    100000    3   tcp       0.0.0.0.0.111          portmapper superuser
    100000    2   tcp       0.0.0.0.0.111          portmapper superuser
    100000    4   udp       0.0.0.0.0.111          portmapper superuser
    100000    3    udp      0.0.0.0.0.111          portmappersuperuser
    100000    2   udp       0.0.0.0.0.111          portmapper superuser
    100000    4   local    /var/run/rpcbind.sock  portmappersuperuser
    100000    3   local    /var/run/rpcbind.sock  portmappersuperuser
    100024    1   udp       0.0.0.0.204.123        status     29
    100024    1   tcp       0.0.0.0.177.13         status     29
    100024    1   udp6      ::.188.32              status     29
    100024    1   tcp6      ::.193.29              status     29
    100011    1   udp       0.0.0.0.3.107          rquotad    superuser
    100011    2   udp       0.0.0.0.3.107          rquotad    superuser
    100011    1   tcp       0.0.0.0.3.107          rquotad    superuser
    100011    2   tcp       0.0.0.0.3.107          rquotad    superuser
    100005    1   udp       0.0.0.0.175.29         mountd     superuser
    100005    1   tcp       0.0.0.0.208.206        mountd     superuser
    100005    1   udp6      ::.195.129             mountd    superuser
    100005    1   tcp6      ::.197.121             mountd     superuser
    100005    2   udp       0.0.0.0.174.176        mountd     superuser
    100005    2   tcp       0.0.0.0.182.119        mountd     superuser
    100005    2   udp6      ::.207.17              mountd     superuser
    100005    2   tcp6      ::.219.19              mountd     superuser
    100005    3   udp       0.0.0.0.139.202        mountd     superuser
    100005    3   tcp       0.0.0.0.199.188        mountd     superuser
    100005    3   udp6      ::.131.233             mountd     superuser
    100005    3   tcp6      ::.154.184             mountd     superuser
    100003    2   tcp       0.0.0.0.8.1            nfs        superuser
    100003   3    tcp       0.0.0.0.8.1            nfs        superuser
    100003    4   tcp       0.0.0.0.8.1            nfs        superuser
    100227    2   tcp       0.0.0.0.8.1            nfs_acl    superuser
    100227    3   tcp       0.0.0.0.8.1            nfs_acl    superuser
    100003    2   udp       0.0.0.0.8.1            nfs        superuser
    100003    3   udp       0.0.0.0.8.1            nfs        superuser
    100003    4   udp       0.0.0.0.8.1            nfs        superuser
    100227   2    udp       0.0.0.0.8.1            nfs_acl    superuser
    100227    3   udp       0.0.0.0.8.1            nfs_acl    superuser
    100003    2   tcp6      ::.8.1                 nfs        superuser
    100003    3   tcp6      ::.8.1                 nfs        superuser
    100003    4   tcp6      ::.8.1                 nfs        superuser
    100227    2   tcp6      ::.8.1                 nfs_acl    superuser
    100227    3   tcp6      ::.8.1                 nfs_acl    superuser
    100003   2    udp6      ::.8.1                 nfs        superuser
    100003    3   udp6      ::.8.1                 nfs        superuser
    100003    4   udp6      ::.8.1                 nfs        superuser
    100227    2   udp6      ::.8.1                 nfs_acl    superuser
    100227    3   udp6      ::.8.1                 nfs_acl    superuser
    100021    1   udp       0.0.0.0.190.61         nlockmgr   superuser
    100021    3   udp       0.0.0.0.190.61         nlockmgr   superuser
    100021    4   udp       0.0.0.0.190.61         nlockmgr   superuser
    100021    1   tcp       0.0.0.0.162.42         nlockmgr   superuser
    100021    3   tcp       0.0.0.0.162.42         nlockmgr   superuser
    100021    4   tcp       0.0.0.0.162.42         nlockmgr   superuser
    100021    1   udp6      ::.140.240             nlockmgr   superuser
    100021    3   udp6      ::.140.240             nlockmgr   superuser
    100021    4   udp6      ::.140.240             nlockmgr   superuser
    100021   1    tcp6      ::.220.177             nlockmgr   superuser
    100021    3   tcp6      ::.220.177             nlockmgr   superuser
    100021    4   tcp6      ::.220.177             nlockmgr   superuser

从这些端口信息可以看出RPC某些相关进程是使用的随机端口,比如mountd进程启动他会向rpcbind进程申请没有没被其他进程使用的端口号。

查看nfs挂载详情

[root@CentOS ~]# showmount -e192.168.1.113  显示服务器上共享的NFS文件系统列表

Export list for192.168.1.113:

/web 192.168.1.0/24

showmount  -d: 显示当前主机所共享的NFS文件系统中,有哪些已经被客户端挂载

showmount  -a: 显示当前主机所共享的NFS文件系统中,每个挂载连接;

 

NFS 配置

1)vim /etc/exportfs

文件目录   主机(权限)

/web    192.168.1.0/24(rw) nfs共享选项:

    rw: 读写

    ro:

    secure: 默认已经启用;限制客户端只能使用小于1024的端口访问请求;若不加限制,则使用insecure

    async: 异步写入,性能好,数据可靠性差;

    sync: 同步写入,性能差,数据可靠性高;

    wdelay: 写入延迟;no_wdelay

    nohide: 不隐藏要导出的目录中挂载的其它nfs;

    no_acl: 关闭nfs的acl功能;

    root_squash: 压缩root权限, nfsnobody

    no_root_squash: 不压缩root权限

    all_squash:所有用户都压缩

    anonuid=nfsuser,anongid=nfsgroup:使用指定的用户帐号做匿名用户帐号;

 

2)挂载nfs文件系统

[root@CentOS ~]#mount -t nfs 192.168.1.113:/web /mnt

[root@CentOS ~]#mount

/dev/mapper/vg_centos-lv_rooton / type ext4 (rw)

proc on /proc type proc (rw)

sysfs on /sys type sysfs (rw)

devpts on /dev/pts typedevpts (rw,gid=5,mode=620)

tmpfs on /dev/shm type tmpfs(rw)

/dev/sda1 on /boot type ext4(rw)

none on /proc/sys/fs/binfmt_misctype binfmt_misc (rw)

sunrpc on/var/lib/nfs/rpc_pipefs type rpc_pipefs (rw)

192.168.1.113:/webon /mnt type nfs (rw,vers=4,addr=192.168.1.113,clientaddr=192.168.1.112)

 

3) 用户访问权限的设定

nfs只做主机 认证不做用户认证。

服务端的设置

[root@CentOS /]# setfacl -mmictiger:rwx /web

[root@CentOS /]# getfacl/web/

getfacl: Removing leading ‘/‘from absolute path names

# file: web/

# owner: root

# group: root

user::rwx

user:mictiger:rwx

group::r-x

mask::rwx

other::r-x

 

[root@CentOS /]# id mictiger

uid=501(mictiger)gid=501(mictiger) groups=501(mictiger)

客户端设置:准备一个和服务端mictiger ID号一样的用户

[root@CentOS ~]# useradd -u501 tom

[root@CentOS ~]# id tom

uid=501(tom) gid=501(tom) 组=501(tom)

[root@CentOS ~]# echo"pwd@123" | passwd --stdin tom

更改用户 tom 的密码 。

passwd: 所有的身份验证令牌已经成功更新。

4)用户访问

以root用户访问

[root@CentOS mnt]# ll

总用量 12

-rw-r--r-- 1 nobody nobody781 10月 21 15:34 fstab

-rw-r--r-- 1 root   root   15 6月  14 14:16 index.html

-rw-r--r-- 1 root   root   21 6月  12 03:35 index.php

[root@CentOS mnt]# cp/etc/inittab ./

cp: 无法创建普通文件"./inittab": 权限不够

没有操作权限,这是因为此时root用户的权限变成了nfsnobady用户的权限

[root@CentOS web]# grep"^nfs" /etc/passwd

nfsnobody:x:65534:65534:Anonymous NFS User:/var/lib/nfs:/sbin/nologin

以与服务端用户ID号相同的用户访问

[tom@CentOS mnt]$ cp/etc/fstab ./

[tom@CentOS mnt]$ ll

总用量 12

-rw-r--r-- 1 nobody nobody781 10月 21 2014 fstab

-rw-r--r-- 1 root   root   15 6月  14 14:16 index.html

-rw-r--r-- 1 root   root   21 6月  12 03:35 index.php

在服务端查看刚刚被复制的文件fstab

[root@CentOS web]# ll

total 12

-rw-r--r--. 1 mictiger mictiger 781 Oct 21 15:34 fstab

-rw-r--r--. 1 root     root     15 Jun 14 14:16 index.html

-rw-r--r--. 1 root     root     21 Jun 12 03:35 index.php

服务端idmapd进程将用户tom映射为mictiger。

 

本文出自 “LoveFish” 博客,请务必保留此出处http://mictiger.blog.51cto.com/4854014/1566340

郑重声明:本站内容如果来自互联网及其他传播媒体,其版权均属原媒体及文章作者所有。转载目的在于传递更多信息及用于网络分享,并不代表本站赞同其观点和对其真实性负责,也不构成任何其他建议。