NFS服务器端的权限设置

2018-5-16 15:08| 发布者: admin| 查看: 382| 评论: 0

摘要: NFS服务器端的权限设置,即/etc/exports文件配置格式中小括号()里的参数集,那么参数有什么用途呢

  NFS服务器端的权限设置,即/etc/exports文件配置格式中小括号()里的参数集,那么参数有什么用途呢?


参数名称

参数用途

rw

Read-write,表示可读写权限

ro

Read-only,表示只读权限

sync

请求或写入数据时,数据同步写入到NFS Server的硬盘后才返回

优点:数据安全不会丢,缺点,性能比不启用该参数要差

async

写入数据会先写到内存缓冲区,直到硬盘有空档才会再写入磁盘,这样会提升写入效率!风险为若服务器宕机或不正常关机,会损失缓冲区中未写入磁盘的数据(解决办法是:服务器主板电池或加UPS不间断电源)

no_root_squash

访问NFS Server共享目录的用户如果是root的话,它对该共享目录具有root权限。这个配置原本是为无盘客户端准备的。用户应避免使用

root_squash

如果访问NFS Server共享目录的用户是root,则它的权限将被压缩成匿名用户,同时它的UID和GID通常会变成nfsnobody账号身份

all_squash

不管访问NFS Server共享目录的用户身份如何,它的权限都将被压缩成匿名用户,同时它的UID和GID都会变成nfsnobody账号身份。在早期多个NFS客户端同时读写NFS Server数据时,这个参数很有用

在生产中配置NFS的重要技巧:

1)确保所有客户端服务器对NFS共享目录具备相同的用户访问权限

a. all_squash把所有客户端都压缩成固定的匿名用户(UID相同)

b. 就是anonuid,anongid指定的UID和GID的用户

2)所有的客户端和服务端都需要有一个相同的UID和GID的用户,即nfsnobody(UID必须相同)

anonuid

参数以anon*开头即指anonymous匿名用户,这个用户的UID设置值通常为nfsnobody的UID值,当然也可以自行设置这个UID值。但是,UID必须存在于/etc/passwd中。在多NFS Client时,如多台Web Server共享一个NFS目录,通过这个参数可以使得不同的NFS Client写入的数据对所有NFS Clients保持同样的用户权限,即为配置的匿名UID对应用权限,这个参数很有用,一般默认即可

anongid

同anonuid,区别就是把uid(用户id)换成gid(组id)



鲜花

握手

雷人

路过

鸡蛋

相关阅读

最新评论(0)

Powered by Discuz! X3.2  © 2001-2013 Comsenz Inc.