您所在的位置： &
连接NFS服务器
连接NFS服务器
林慧琛 尤国君 刘殊
人民邮电出版社
《Red Hat Linux服务器配置与应用》一书以目前被广泛应用的Red Hat Enterprise Linux服务器发行版为例，全面系统地介绍了利用Linux操作系统架设网络服务器的方法，第4章讲述NFS服务的配置与应用。本节说的是连接NFS服务器。
4.6.2& 连接NFS服务器
在利用showmount命令得知远程NFS服务器上的共享资源后，接下来就是进行实际的挂载操作。挂载NFS服务器上的输出目录的命令格式为：
mount -t NFS服务器名或IP地址:输出目录 本地挂载目录
【例】将NFS服务器（192.168.16.177）上的/nfs/public共享目录挂载到本机（Fedora4）上的/mnt/nfs目录。具体的步骤如下。
使用下面的命令来建立/mnt/nfs目录。
mkdir /mnt/nfs
使用下面的命令来挂载NFS服务器上的输出目录。
mount -t nfs 192.168.16.177:/nfs/public /mnt/nfs
上面两条命令的执行结果如图4-15所示。
将共享目录挂载进来之后，只要进入/mnt/nfs就等于进入了192.168.16.177远程主机上的/nfs/public目录中了。
图4-15& 挂载NFS服务器上的输出目录
值得注意的是，当客户端上的用户无权访问NFS服务器上的输出目录时，就会无法进行挂载。例如，NFS服务器（192.168.16.177）上的输出目录/nfs/liu只能提供192.168.16.20这台计算机访问，若客户端Fedora4主机的IP地址为192.168.16.21，则该客户端将无法挂载该输出目录，具体的显示信息如图4-16所示。
图4-16& 无法挂载NFS服务器上的输出目录&&&&&&
关于&&&&&&&&的更多文章
周一是“双十一”，为这美好的一周打响了头炮，自然好事也接踵而
本书描述了黑客用默默无闻的行动为数字世界照亮了一条道路的故事。
本书选取了12位资深从业人员的经典案例分析，并由百度
《玩法变了--淘宝SEO：网店流量疯涨的秘密》是玩法变
本书以最新的 iOS 7.0、Xcode 5 为平台，全面介绍 iOS
《网管员世界》是国内唯一一家专门面向网管员职业的刊物。本书是2006年《网管员世界》各期内容的汇集，内容权威、全面、时效性强
51CTO旗下网站绿色免费汉化软件之家,用户体验最好的软件下载基地!
当前位置： &
Centos 6.3安装NFS服务器配置及挂载教程
Centos 6.3安装NFS服务器配置及挂载教程
Centos 6.3下如何安装NFS服务器？NFS又如何配置呢？很多朋友希望可以通过mount挂载，但是不知道如何挂载，下面绿茶小编教大家在 6.3下安装NFS服务器以及mount挂载方法介绍。
一、环境介绍：
服务器：centos 192.168.1.225
客户端：centos 192.168.1.226
二、安装：
NFS的安装配置：
centos 5 :
yum -y install nfs-utils portmap
centos 6(在CentOS 6.3当中，portmap服务由rpcbind负责) :
yum -y install nfs-utils rpcbind
三、服务器端配置：
1、创建共享目录：
[root@centos2 /]# mkdir /usr/local/test
2、NFS文件配置：
[root@centos2 /]# vi /etc/exports
#增加一行：
/usr/local/test/ 192.168.1.226(rw,no_root_squash,no_all_squash,sync)
:x保存退出;
使配置生效：
[root@centos2 /]# exportfs -r
注：配置文件说明：
/usr/local/test/ 为共享的目录，使用绝对路径。
192.168.1.226(rw,no_root_squash,no_all_squash,sync) 为客户端的地址及权限，地址可以是一个网段，一个IP地址或者是一个域名，域名支持通配符，如：*.，地址与权限中间没有空格，权限说明：
rw：read-write，可读写;
ro：read-only，只读;
sync：文件同时写入硬盘和内存;
async：文件暂存于内存，而不是直接写入内存;
no_root_squash：NFS客户端连接服务端时如果使用的是root的话，那么对服务端分享的目录来说，也拥有root权限。显然开启这项是不安全的。
root_squash：NFS客户端连接服务端时如果使用的是root的话，那么对服务端分享的目录来说，拥有匿名用户权限，通常他将使用nobody或nfsnobody身份;
all_squash：不论NFS客户端连接服务端时使用什么用户，对服务端分享的目录来说都是拥有匿名用户权限;
anonuid：匿名用户的UID值，通常是nobody或nfsnobody，可以在此处自行设定;
anongid：匿名用户的GID值。
[root@centos2 /]# service rpcbind start
Starting rpcbind: [ OK ]
[root@centos2 /]# service nfs start
Starting NFS services: [ OK ]
Starting NFS quotas: [ OK ]
Starting NFS mountd: [ OK ]
Stopping RPC idmapd: [ OK ]
Starting RPC idmapd: [ OK ]
Starting NFS daemon: [ OK ]
[root@centos2 /]#
[root@centos2 /]# service portmap start
[root@centos2 /]# service nfs start
[root@centos2 /]#
上一篇文章：
下一篇文章：
网友评论已有0条评论，
热门应用推荐linux NFS-红联Linux系统门户
您的位置：
&& 查看内容 － － －
chen163发布于
&&字号: &&&&(网友评论&3&条)&
嵌入式Linux系统基础
在了解Linux相关基础知识基础上，本章将介绍与嵌入式Linux系统开发有关的基础知识，主要包括三部分内容：1）构建嵌入式Linux操作系统开发环境，即了解嵌入式系统开发的相关细节和环境搭建：2）嵌入式系统开发基础和C语言程序设计；3）线程和进程的程序实现。是否熟练掌握嵌入式Linux系统的基础术语会直接影响到使用效果
2．1构建嵌入式Linux系统环境
嵌入式系统一般是以应用为中心，以计算机技术为基础，软件硬件可裁剪，适应应用系统对功能、可靠性、成本、体积、功耗严格要求的专用计算机系统。嵌入式开发板的资源往往比较有限，没有足够的资源来运行开发调试工具。所以，通常嵌入式系统的软件开发需要采用交叉编译的方式。
交叉编译是构建嵌入式Linux系统环境过程中的重要一步。交叉编译的环境建立在宿主机（host）上，而对应的开发板称为目标机（target）。为了使宿主机上开发的程序（应用程序和驱动程序）能够方便的下载到目标机上运行，一般还要还在宿主机上配置好网络，使其支持NFS或tftp等网络服务，从而实现两台机器之间的文件共享。
2.2交叉编译
所谓的交叉编译，就是利用运行在某台计算机（宿主机）上的编译器编译某个程序，生成在另一台机器（目标机）上运行的目标代码的过程。事实上，交叉编译是不得不产生的技术。因为目标机资源有限，无法运行编译和调试工具，因此需要宿主为之代劳。另外，在构建嵌入式系统的过程中也需要交叉编译目标机所需要的引导系统和操作系统内核。因此，在嵌入式系统开发时，往往由宿主机开发程序，而目标机作为最后的执行机。两者在开发时需要交替结合进行。
2.3 交叉编译器
在构建交叉编译环境的过程中，交叉编译器（cross compilation tool chain）无疑是最重要的组成部分。在嵌入式系统开发过程中，由嵌入式开发平台的资源有限：例如常见的ARM开发平台，静态存储空间仅有32MB，CPU主频也仅为203MHz。这样的资源不足以完成本机编译（native compilation）,因此交叉编译器应运而生。
在嵌入式系统开发过程中，由于可执行程序的编译过程和执行过程分别在宿主机和目标机上完成，因此实现宿主机和目标机之间的实时交互能够大幅度提高嵌入式系统开发的效率。由于目标机也带有操作系统，因此可以通过实现不同机器之间的网络共享来完成实时交互。NFS为为网络文件系统（Network File System）的缩写，NFS最早是由Sun公司于1984年开发出来的，其目的就是让不同计算机不同操作系统之间可以彼此共享文件。由于NFS使用起来非常方便，因此很快得到了大多数的UNIX/Linux系统的广泛支持，而且还被IETE（国际互联网工程组）制定为RFC1904、RFC1813和RFC3010标准使用NFS服务，至少需要启动以下3个系统守护进程。
（1）rpc.nfsd
它是基本的NFS守护进程，主要功能是管理客户端是否能够登入服务器。
（2）rpc.mountd
它是RPC安装守护进程，主要功能是管理NFS的文件系统。当客户端顺利地通过rpc.nfsd登录NFS服务器后，在使用NFS服务器所提供的文件前，还必须通过文件使用权限的验证，rpc.mountd会读取NFS的配置文件/etc/exports来对比客户端的权限。
（3）portmap
portmap的主要功能是进行端口映射工作。当客户端尝试连接并使用RPC服务器提供的服务（如NFS服务）时，portmap会将所管理的与服务对应的端口号提供给客户端，从而使客户端可以通过该端口向服务器请求服务。值得注意的是，虽然portmap只用于RPC，但它对NFS服务来说是必不可少的。portmap没有运行，NFS客户端就无法查找从NFS服务器中共享的目录,要检查NFS服务是否正常运行，可使用rpcinfo -p命令。如果NFS服务运行正常，就可在该命令执行结果中看到关于portmapper等守护进程的条目。
NFS安装主要软件包
portmap-4.0-54.i386.rpm//提供port端口软件包
nfs-untils-1.0.1-2.9.i386.rpm//nfs服务包
[root@localhost root]#rpm Cqa|grep portmap
//查看portmap软件包是否安装
[root@localhost root]#rpm Cqa|grep nfs
//查看nfs软件包是否安装
[root@localhost root]#mount /dev/cdrom /mnt/cdrom
//如果没有安装，则将Red Hat Linux 9.0的第一张镜像盘挂载到虚拟机上，两个主安装包都在第一张镜像盘
[root@localhost RPMS]#cd /mnt/cdrom/RedHat/RPMS/
//切换到安装包目录，
[root@localhost RPMS]#ls Cl portmap*
//显示以portmap开头安装包的详细信息
[root@localhost RPMS]#rpm Civh portmap-4.0-54.i386.rpm
//安装并用进度条显示安装过程
[root@localhost RPMS]#ls Cl nfs-utils*
//同理，显示nfs安装包
[root@localhost RPMS]#rpm Civh nfs-untils-1.0.1-2.9.i386.rpm
[root@localhost RPMS]#ls Cl redhat-config-nfs-1.0.4-5.noarch.rpm
解压是一样道理的。
[root@localhost root]#service portmap status
//查看portmap端口的运行情况
[root@localhost root]#service nfs status
//查看nfs服务是否启动
[root@localhost root]#service portmap start
//启动portmap服务
[root@localhost root]#service nfs start
//启动nfs服务，如果重启服务用service nfs restart
[root@localhost root]#rpcinfo Cp
//显示nfs程序版本协议端口
DEVICE=eth0 //设备别名
BOOTPROTO=static //静态类型
IPADDR=192.168.1.10 //IP地址
NETMASK=255.255.255.0 //子网掩码
NETWORK=192.168.1.0 //网络地址
BORADCAST=192.168.1.255
//广播地址
在根目录下建立一个arm2410cl主目录，在arm2410cl建立1个子目录temp
目录：自己定义的
/arm2410cl *（或缺省）
/arm2410cl/temp
192.168.1.0/24（或192.168.1.*）
指定子网中的所有主机
/arm2410cl/mail
指定域名的主机
/arm2410cl/samba
指定域中的所有主机
/arm2410cl/ftp
192.168.1.10指定IP地址的主机
基本权限：
两个基本权限是单选的，选择ro,rw就不能存在。同理，选择rw就不能选择ro
常规选项：
Insecure:允许来自高于1024的端口的连接
Insecure_locks:允许不安全的文件锁定
no_subtree_check:禁用子树查询
sync:按要求同步写操作
no_wdelay:立即强制同步写操作
用户访问：
no_root_squash:把远程根用户当作本地根用户
all_squash:把所有客户用户当作匿名用户
anonuid=XXX:为匿名用户指定本地用户ID
anongid=XXX:为匿名用户指定本地组群ID
维护NFS服务的输出目录列表
每当修改了/etc/exports文件的内容后，实际上不需要重新启动NFS服务，而直接使用命令exportfs就可以使设置立即生效。
exportfs命令就是用来维护NFS服务的输出目录列表的，命令的基本格式如下:
exports [选项]
选项有以下几个。
-a：输出在/etc/exports文件中所设置的所有目录。
-r：重新读取/etc/exports文件中的设置，并使设置立即生效，而不需重新启动NFS服务。
-u：停止输出某一目录。
-v：在输出目录时将目录显示到屏幕上。
1.重新输出共享目录
每当修改了/etc/exports文件的内容后，可使用下面的命令来重新输出共享目录
Exports C-rv
2.停止输出所有共享目录
要停止输出当前主机中NFS服务器的所有共享目录，可使用下面的命令。
exportfs C-auv
NFS服务的配置
NFS服务的配置方法相对比较简单，只需在NFS的主配置文件/etc/exports中进行设置，然后启动NFS服务即可。
2．使用showmount命令测试NFS服务器的输出目录状态
showmount命令的基本格式为:
showmount C-e 192.168.1.10
showmount命令如下：
# showmount [-ae] hostname
参数说明如下。
（1）-a：以host:dir这样的格式来显示客户主机名和挂载点目录。
（2）-d：仅显示被客户挂载的目录名。
（3）-e：显示NFS服务器的输出清单。
（4）-h：显示帮助信息。
（5）-v：显示版本信息。
（6）--no-headers：禁止输出描述头部的信息。
当要扫描某一主机所提供的NFS共享的目录时，使用showmount -e IP（或主机名称hostname）即可。
观察激活的端口号
# netstat -utln
nfs所开启的端口是2049，其他端口是RPC Server其他程序（例如rpc.mountd、rpc.rquotad及rpc.nfsd.）随机产生的。即端口号不会是固定的，每次restart nfs都会得到不一样的端口号值得注意的是，在使用showmount -e命令查看NFS服务器上的输出目录时，如果出现如图4-14所示的故障，其原因可能是NFS服务器上没有启动portmap或nfs服务，也可能是被防火墙过滤掉了。解决办法是启动NFS服务器上的portmap或nfs服务，并重新设置NFS服务器上的防火墙（包括iptables和TCP_Wrappers）。若是iptables防火墙引起的故障，为了测试NFS服务器功能，可简单地用service iptables stop命令先关掉该防火墙。如果不想关掉防火墙也可以，RPC port端口：111 和NFS启动端口2049，允许对外开放
iptables -A INPUT -p tcp -m multiport --dport 111,2049 -j ACCEPT
iptables -A INPUT -p udp -m multiport --dport 111,2049 -j ACCEPT
启动时自动连接NFS要想让系统在启动时自动挂载NFS服务器上的输出目录，应编辑文件/etc/fstab，在该文件中加入如下格式的语句
[root@localhost root]#vim /etc/fstab
NFS服务器名或IP地址:输出目录 本地挂载目录 nfs defaults 0 0
192.168.1.10:/arm2410cl /mnt/nfs nfs defaults 0 0
启动超级终端：修改IP和子网掩码
[root@EmbedSky /]#ifconfig eth0 192.168.1.6 netmask 255.255.255.0
[root@EmbeSky /]#ping Cc 4 192.168.1.10
//ping是连通
[root@EmbeSky /]#mount Ct nfs Co nolock 192.168.1.10:/arm2410cl /mnt/nfs
挂载目录是客户端的/arm2410cl 挂载点是开发板上的/mnt/nfs
卸载NFS服务器
[root@EmbedSky]#umount /mnt/nfs
//不能在挂载目录卸载，否则卸载会显示系统繁忙无法卸载
如果不想再使用已挂载的NFS输出目录，可用umount命令来卸载该目录。例如，要卸载前面挂载的/mnt/nfs目录，可使用下面的命令。
Umount /mnt/nfs
故障排除思路
NFS出现了故障，可以从以下几个方面着手检查。
（1）NFS客户机和服务器的负荷是否太高，服务器和客户端之间的网络是否正常。
（2）/etc/exports文件的正确性。
（3）必要时重新启动NFS或portmap服务。
运行下列命令重新启动portmap和NFS：
service portmap restart
service nfs start
（4）检查客户端中的mount命令或/etc/fstab的语法是否正确。
（5）查看内核是否支持NFS和RPC服务。
Portmap关闭或防火强启屏蔽，或没有启动NFS服务
挂载时命令打错了的
挂载时没有那个目录的状态
原文出处：
作者: chen163&发布日期:
图片好象显示不出来！~！给你阅读带来麻烦，不好意思喔！！
作者: wei_208&发布日期:
没能坐到SF啊 搬板凳仔细读
作者: yzs&发布日期:
共有评论数 3/每页显示数 10
发表评论，与各位同人交流。回复请点击下方的我要评论按钮(游客可回复)，要发表贴子请点击
=>Linux教程下载？“”（请点击），Linux教程免费下载。
=>求助Linux问题？论坛有39版块，覆盖所有Linux技术层面。前往“”
=>怎样学Linux我的Linux网站，我的Linux之家！学Linux，从这里开始！
　|　　|　　|　　|　
&2014 红联 Powered by SupSite一、NFS服务简介
　　NFS 是Network File System的缩写，即网络文件系统。一种使用于分散式文件系统的协定，由Sun公司开发，于1984年向外公布。功能是通过网络让不同的机器、不同的操作系统能够彼此分享个别的数据，让应用程序在客户端通过网络访问位于服务器磁盘中的数据，是在类Unix系统间实现磁盘文件共享的一种方法。
　　NFS 的基本原则是&容许不同的客户端及服务端通过一组RPC分享相同的文件系统&，它是独立于操作系统，容许不同硬件及操作系统的系统共同进行文件的分享。
　　NFS在文件传送或信息传送过程中依赖于RPC协议。RPC，远程过程调用 (Remote Procedure Call) 是能使客户端执行其他系统中程序的一种机制。NFS本身是没有提供信息传输的协议和功能的，但NFS却能让我们通过网络进行资料的分享，这是因为NFS使用了一些其它的传输协议。而这些传输协议用到这个RPC功能的。可以说NFS本身就是使用RPC的一个程序。或者说NFS也是一个RPC SERVER。所以只要用到NFS的地方都要启动RPC服务，不论是NFS SERVER或者NFS CLIENT。这样SERVER和CLIENT才能通过RPC来实现PROGRAM PORT的对应。可以这么理解RPC和NFS的关系：NFS是一个文件系统，而RPC是负责负责信息的传输。
二、系统环境
系统平台：CentOS release 5.6 (Final)
NFS Server IP：192.168.1.108
防火墙已关闭/iptables: Firewall is not running.
SELINUX=disabled
三、安装NFS服务
NFS的安装是非常简单的，只需要两个软件包即可，而且在通常情况下，是作为系统的默认包安装的。
nfs-utils-* ：包括基本的NFS命令与监控程序&
portmap-* ：支持安全NFS RPC服务的连接
1、查看系统是否已安装NFS
系统默认已安装了nfs-utils portmap 两个软件包。
2、如果当前系统中没有安装NFS所需的软件包，需要手工进行安装。nfs-utils 和portmap 两个包的安装文件在系统光盘中都会有。
# mount /dev/cdrom /mnt/cdrom/
# cd /mnt/cdrom/CentOS/
# rpm -ivh portmap-4.0-65.2.2.1.i386.rpm
# rpm -ivh nfs-utils-1.0.9-50.el5.i386.rpm
# rpm -q nfs-utils portmap
四、NFS系统守护进程
nfsd：它是基本的NFS守护进程，主要功能是管理客户端是否能够登录服务器；
mountd：它是RPC安装守护进程，主要功能是管理NFS的文件系统。当客户端顺利通过nfsd登录NFS服务器后，在使用NFS服务所提供的文件前，还必须通过文件使用权限的验证。它会读取NFS的配置文件/etc/exports来对比客户端权限。
portmap：主要功能是进行端口映射工作。当客户端尝试连接并使用RPC服务器提供的服务（如NFS服务）时，portmap会将所管理的与服务对应的端口提供给客户端，从而使客户可以通过该端口向服务器请求服务。
五、NFS服务器的配置
NFS服务器的配置相对比较简单，只需要在相应的配置文件中进行设置，然后启动NFS服务器即可。
NFS的常用目录
/etc/exports &&&&&&&&&&&&&&&&&&&&&&&&&&NFS服务的主要配置文件
/usr/sbin/exportfs & & & & & & & & & NFS服务的管理命令
/usr/sbin/showmount & & & & & & &客户端的查看命令
/var/lib/nfs/etab & & & & & & & & & & &记录NFS分享出来的目录的完整权限设定值
/var/lib/nfs/xtab &&&&&&&&&&&&&&&&&&&&&记录曾经登录过的客户端信息
NFS服务的配置文件为&/etc/exports，这个文件是NFS的主要配置文件，不过系统并没有默认值，所以这个文件不一定会存在，可能要使用vim手动建立，然后在文件里面写入配置内容。
/etc/exports文件内容格式：
&输出目录& [客户端1 选项（访问权限,用户映射,其他）] [客户端2 选项（访问权限,用户映射,其他）]
a. 输出目录：
输出目录是指NFS系统中需要共享给客户机使用的目录；
b. 客户端：
客户端是指网络中可以访问这个NFS输出目录的计算机
客户端常用的指定方式
指定ip地址的主机：192.168.0.200
指定子网中的所有主机：192.168.0.0/24&192.168.0.0/255.255.255.0
指定域名的主机：
指定域中的所有主机：*.
所有主机：*
选项用来设置输出目录的访问权限、用户映射等。
NFS主要有3类选项：
访问权限选项
设置输出目录只读：ro
设置输出目录读写：rw
用户映射选项
all_squash：将远程访问的所有普通用户及所属组都映射为匿名用户或用户组（nfsnobody）；
no_all_squash：与all_squash取反（默认设置）；
root_squash：将root用户及所属组都映射为匿名用户或用户组（默认设置）；
no_root_squash：与rootsquash取反；
anonuid=xxx：将远程访问的所有用户都映射为匿名用户，并指定该用户为本地用户（UID=xxx）；
anongid=xxx：将远程访问的所有用户组都映射为匿名用户组账户，并指定该匿名用户组账户为本地用户组账户（GID=xxx）；
secure：限制客户端只能从小于1024的tcp/ip端口连接nfs服务器（默认设置）；
insecure：允许客户端从大于1024的tcp/ip端口连接服务器；
sync：将数据同步写入内存缓冲区与磁盘中，效率低，但可以保证数据的一致性；
async：将数据先保存在内存缓冲区中，必要时才写入磁盘；
wdelay：检查是否有相关的写操作，如果有则将这些写操作一起执行，这样可以提高效率（默认设置）；
no_wdelay：若有写操作则立即执行，应与sync配合使用；
subtree：若输出目录是一个子目录，则nfs服务器将检查其父目录的权限(默认设置)；
no_subtree：即使输出目录是一个子目录，nfs服务器也不检查其父目录的权限，这样可以提高效率；
六、NFS服务器的启动与停止
在对exports文件进行了正确的配置后，就可以启动NFS服务器了。
1、启动NFS服务器
为了使NFS服务器能正常工作，需要启动portmap和nfs两个服务，并且portmap一定要先于nfs启动。
# service portmap start
# service nfs start
2、查询NFS服务器状态
# service portmap status
# service nfs status
3、停止NFS服务器
要停止NFS运行时，需要先停止nfs服务再停止portmap服务，对于系统中有其他服务(如NIS)需要使用时，不需要停止portmap服务
# service nfs stop
# service portmap stop
4、设置NFS服务器的自动启动状态
对于实际的应用系统，每次启动LINUX系统后都手工启动nfs服务器是不现实的，需要设置系统在指定的运行级别自动启动portmap和nfs服务。
# chkconfig --list portmap
# chkconfig --list nfs
设置portmap和nfs服务在系统运行级别3和5自动启动。
# chkconfig --level 35 portmap on
# chkconfig --level 35 nfs on
1、将NFS Server 的/home/david/ 共享给192.168.1.0/24网段，权限读写。
服务器端文件详细如下：
# vi /etc/exports
/home/david 192.168.1.0/24(rw)
2、重启portmap 和nfs 服务
# service portmap restart
# service nfs restart
# exportfs
3、服务器端使用showmount命令查询NFS的共享状态
# showmount -e　　　　//默认查看自己共享的服务，前提是要DNS能解析自己，不然容易报错
# showmount -a　　　　//显示已经与客户端连接上的目录信息
4、客户端使用showmount命令查询NFS的共享状态
# showmount -e NFS服务器IP
5、客户端挂载NFS服务器中的共享目录
# mount NFS服务器IP:共享目录 本地挂载点目录
# mount 192.168.1.108:/home/david/ /tmp/david/
# mount |grep nfs
挂载成功。
查看文件是否和服务器端一致。
6、NFS的共享权限和访问控制
现在我们在/tmp/david/ 里面建立一个文件，看看权限是什么
这里出现Permission denied，是因为NFS 服务器端共享的目录本身的写权限没有开放给其他用户，在服务器端打开该权限。
# chmod 777 -R /home/david/
再次在客户端/tmp/david/ 里面建立一个文件
我用root 用户建立的文件，变成了nfsnobody 用户。
NFS有很多默认的参数，打开/var/lib/nfs/etab 查看分享出来的/home/david/&完整权限设定值。
# cat /var/lib/nfs/etab
默认就有sync，wdelay，hide 等等，no_root_squash 是让root保持权限，root_squash 是把root映射成nobody，no_all_squash 不让所有用户保持在挂载目录中的权限。所以，root建立的文件所有者是nfsnobody。
下面我们使用普通用户挂载、写入文件测试。
# su - david
$ cd /tmp/david/
$ touch 2013david
普通用户写入文件时就是自己的名字，这也就保证了服务器的安全性。
　　关于权限的分析
　　1. 客户端连接时候，对普通用户的检查
　　　　a. 如果明确设定了普通用户被压缩的身份，那么此时客户端用户的身份转换为指定用户；
　　　　b. 如果NFS server上面有同名用户，那么此时客户端登录账户的身份转换为NFS server上面的同名用户；
　　　　c. 如果没有明确指定，也没有同名用户，那么此时 用户身份被压缩成nfsnobody；
　　2. 客户端连接的时候，对root的检查
　　　　a. 如果设置no_root_squash，那么此时root用户的身份被压缩为NFS server上面的root；
　　　　b. 如果设置了all_squash、anonuid、anongid，此时root 身份被压缩为指定用户；
　　　　c. 如果没有明确指定，此时root用户被压缩为nfsnobody；
　　　　d. 如果同时指定no_root_squash与all_squash 用户将被压缩为 nfsnobody，如果设置了anonuid、anongid将被压缩到所指定的用户与组；
7、卸载已挂载的NFS共享目录
# umount /tmp/david/
八、启动自动挂载nfs文件系统
&server&:&/remote/export& &/local/directory& nfs & options& 0 0
# vi /etc/fstab
保存退出，重启系统。
查看/home/david 有没有自动挂载。
自动挂载成功。
九、相关命令
1、exportfs
如果我们在启动了NFS之后又修改了/etc/exports，是不是还要重新启动nfs呢？这个时候我们就可以用exportfs 命令来使改动立刻生效，该命令格式如下：
　　# exportfs [-aruv]
　　-a&全部挂载或卸载 /etc/exports中的内容 　　-r&重新读取/etc/exports 中的信息 ，并同步更新/etc/exports、/var/lib/nfs/xtab　　-u&卸载单一目录（和-a一起使用为卸载所有/etc/exports文件中的目录）　　-v 在export的时候，将详细的信息输出到屏幕上。
具体例子： 　　# exportfs -au 卸载所有共享目录　　# exportfs -rv 重新共享所有目录并输出详细信息
2、nfsstat
查看NFS的运行状态，对于调整NFS的运行有很大帮助。
3、rpcinfo
查看rpc执行信息，可以用于检测rpc运行情况的工具，利用rpcinfo -p 可以查看出RPC开启的端口所提供的程序有哪些。
4、showmount
显示已经于客户端连接上的目录信息　　-e
IP或者hostname 显示此IP地址分享出来的目录
5、netstat
可以查看出nfs服务开启的端口，其中nfs 开启的是2049，portmap 开启的是111，其余则是rpc开启的。
最后注意两点，虽然通过权限设置可以让普通用户访问，但是挂载的时候默认情况下只有root可以去挂载，普通用户可以执行sudo。
NFS server 关机的时候一点要确保NFS服务关闭，没有客户端处于连接状态！通过showmount -a 可以查看，如果有的话用kill killall pkill 来结束，（-9 强制结束）
CentOS 6.3下Samba服务器的安装与配置
David Camp
技术交流，请加QQ群：
　　　　系统运维技术分享：
业务合作，请联系作者QQ：
我的微信号：mchina_tang
给我写信：mchina_
我的地址：江苏&苏州
我们永远相信，分享是一种美德 |&We Believe, Great People Share Knowledge...
阅读(...) 评论()}