(1) nfs共享目录:是NFS服务器需要共享出去的实际目录,文件夹,必须写绝对路径,且注意目录的读写本地权限,如果你允许客户端读写 *** 作,other需要有一个读写的权限(user,group,other三个身份)
(2) NFS客户端地址,也就是NFS服务端授权可以访问共享目录的地址,可以写主机名,可以写通配符,ip地址
(3) 权限参数,对NFS授权的客户端,进行权限控制的参数,详细见下面的案例
nfs客户端地址形式
单一客户端 192.168.178.120 用的很少
允许整个网段访问192.168.178.0/24指定局域网网段,用的还是很多的
授权整个域名客户端 nfs.yu.com 用的很少
授权子域名客户端*.yu.com用的很少
nfs客户端的权限参数
ro 只读
rw 读写
root_squash 当nfs客户端以root账号访问NFS服务端共享目录数据的时候,把该root映射为NFS服务端的一个匿名用户,该用户的UID,GID会变成nfsnobody的信息
no_root_squash 几乎和上面一样,root账号会映射为root账户,非常不安全,禁用
all_squash 所有nfs客户端的用户都映射为匿名用户,很安全,生产环境常用
sync数据同步写入到内存和磁盘,优点是保证内存数据安全,但是效率太低
async 数据先写入到内存,再持久化到磁盘,效率非常高,但是可能会有数据丢失的隐患
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)