Linux系統利用NFS來實現文件共享
那么NFS到底可以實現哪些用途呢?到目前為止,筆者至少已經通過NFS網絡文件系統實現了兩個功能,一是為企業搭建了一個文件服務器;二是部署一個Linux開發編譯平臺。
利用NFS網絡文件系統可以很容易的為企業用戶搭建一個文件共享的平臺。如只需部署一個Linux服務器,并配置NFS文件系統。然后再在服務器上根據部門或者其他規則設立一些共享的文件夾,并配置好相關的權限。如可以為每個部門設置一個用戶和一個共享文件夾,然后讓每個部門可以對自己部門的文件夾進行讀寫等操作。而對于其他部門的文件夾則只具有讀的權限。然后在客戶端上,就可以像掛載分區一樣,把服務器的共享文件夾掛載到本地主機上。企業員工若需要對文件服務器上的共享文件進行操作,就可以像操作本地分區一樣的容易。而且還可以配置啟動文件,讓客戶端電腦每次啟動的時候,都自動掛載這個文件服務器上的共享目錄。另外現在微軟操作系統也支持這個NFS網絡文件系統,所以微軟的操作系統也可以通過創建“快捷方式”的途徑來掛在NFS共享文件。所以利用NFS網絡文件系統實現文件共享,還不受客戶端的限制。另外,系統管理員也不必在每個Linux操作系統中都設置一個home目錄。Home目錄可以被放在NFS服務器上并且在網絡上處處可用。
利用NFS網絡文件系統還可以實現Linux系統交叉開發的編譯平臺。在嵌入Linux操作系統的開發過程中,程序開發者需要在Linux開發服務器上進行所有的軟件開發工作。開發完成后再進行交叉編譯,然后在利用FTP方式將可執行文件下載到嵌入式系統運行。但這種方式效率比較低,而且無法實現在線調試。為此這種Linux系統開發方式正在逐漸淘汰中。現在程序開發人員可以通過建立NFS網絡文件系統,把Linux 服務器上的特定分區共享到待調試的嵌入式目標系統上。此時用戶就可以直接在嵌入式目標系統上操作Linux服務器的共享目錄,還可以實現在線對程序進行調試和修改,大大的方便了軟件的開發。因此,現在NFS網絡文件系統的是嵌入式Linux操作系統開發的一個很重要的組成部分。有了NFS文件系統的幫助,可以大大提高Linux操作系統開發的效率。
不過要使用好這個NFS網絡文件系統,Linux系統管理員還是需要花點時間的。具體來說,在部署NFS網絡文件系統的時候,需要注意如下幾個方面的問題。
一、要小心NFS網絡文件系統帶來的安全隱患。
從上面的描述中我們可以看出,NFS網絡文件系統的實質就是在服務器上共享一些目錄,然后掛載到客戶端上。也就是說,是基于共享目錄而實現的。但是,眾所周知,共享目錄其對服務器會帶來比較大的安全隱患。為此當管理員需要通過NFS技術把服務器上的目錄共享出來的話,出于安全的考慮,那么就需要配置服務器上的/etc/exports文件,讓這個共享文件的訪問權限受到限制。如不允許對根目錄具有寫的權限;不用使用通配符;不能夠任意刪除建立共享目錄等等。
如上圖,就是exports文件設置的實例。上面這個例子中,表示只允許192.168.0.5 的客戶端可以訪問這個共享文件夾,而且對于共享文件夾只具有只讀的權限。另外參數root_squash表示不允許對根目錄進行寫操作。這個文件的具體設置,筆者在后面一部分內容中會具體進行講解。筆者之所以在這里把這個權限問題拿出來獨立進行說明,就是希望能夠引起大家對NFS網絡共享文件系統安全性的關注。
二、配置/etc/exports文件。
要在Linux上實現網絡共享文件系統,主要是通過配置系統中的/etc/exports文件來實現的。當Linux服務器重新啟動時操作系統會自動讀取這個文件,從而告訴操作系統內核要輸出的文件系統以及相關的訪問權限控制。從上面這個示意圖中大家看到,這個配置文件主要設置了共享目錄、訪問者、訪問權限等幾部分內容。
第一部分的內容是定義要共享的文件目錄。注意,在這里必須使用絕對路徑,而不能夠使用符號連接。如在Linux系統中有一個文件夾為share,其真正的保存路徑為/dir/share。但是可能為了管理的方便,用戶會為其在桌面上創建一個快捷方式(/home/user/Desktop/share)。這個快捷方式在Linux操作系統下就叫做符號連接。雖然實際上他們是等價的,通過快捷方式也可以訪問這個Share文件夾,他們都是指向同一個文件夾。但是在利用網絡文件系統共享目錄的時候,必須采用絕對路徑。否則的話,系統不能夠正確找到共享目錄。
第二部分是對訪問主機的限制。在這里系統管理員可以允許局域網內所有的主機都可以訪問共享目錄;也可以設置某個網段或者某幾個特定的IP才可以訪問。具體需要怎么配置需要系統管理員根據企業的實際情況來判斷。如果NFS網
新文章:
- CentOS7下圖形配置網絡的方法
- CentOS 7如何添加刪除用戶
- 如何解決centos7雙系統后丟失windows啟動項
- CentOS單網卡如何批量添加不同IP段
- CentOS下iconv命令的介紹
- Centos7 SSH密鑰登陸及密碼密鑰雙重驗證詳解
- CentOS 7.1添加刪除用戶的方法
- CentOS查找/掃描局域網打印機IP講解
- CentOS7使用hostapd實現無AP模式的詳解
- su命令不能切換root的解決方法
- 解決VMware下CentOS7網絡重啟出錯
- 解決Centos7雙系統后丟失windows啟動項
- CentOS下如何避免文件覆蓋
- CentOS7和CentOS6系統有什么不同呢
- Centos 6.6默認iptable規則詳解