nfs 1. yum install nfs-utils -y systemctl enable nfs-server systemctl start nfs-server firewall-cmd --permanent --add-service=nfs firewall-cmd --permanent --add-service=mountd firewall-cmd --permanent --add-service=rpc-bind firewall-cmd --reload 2.共享目录 mkdir /public chmod 777 /public vim /etc/exports #man 5 exportfs 要共享的系统目录 共享方式 /public *(sync) #public共享给所有人并且数据同步 /public 172.25.18.0/24(sync) #pulbic共享给172.25.28.0/24网段 /public *.example.com(sync) #pulbic共享给example.com域的所有主机 /public 172.25.18.11(ro.sync) 172.25.18.250(rw,sync) #public共享给11是只读,250是读写 /public *(sync,no_root_squash) #public共享给所有人,当客户端使用root挂载不转换用户身份 /public *(sync,anonuid=1001,anongid=1000) #public共享给所有人以1001为uid,1000为gid exportfs -rv 测试 mount 172.25.18.10:/public /mnt 当umount /mnt有问题时 可以用 fuser -kvm /mnt 解决 3.利用kerberos保护nfs输出 两边都 yum install sssd krb5-workstation authconfig-gtk -y authconfig-gtk进行图形界面配置得到虚拟用户 在server上 开启kerberos认证,得到ldap用户 wget http://172.25.254.254/pub/keytabs/server18.keytab -O /etc/krb5.keytab [root@server18 ~]# ktutil ktutil: rkt /etc/krb5.keytab ktutil: list systemctl start nfs-secure-server systemctl enable nfs-secure-server vim /etc/exports /public *(rw,sec=krb5p) exportfs -rv 在desktop上 开启kerberos认证,得到ldap用户 wget http://172.25.254.254/pub/keytabs/desktop18.keytab -O /etc/krb5.keytab [root@server18 ~]# ktutil ktutil: rkt /etc/krb5.keytab ktutil: list systemctl start nfs-secure systemctl enable nfs-secure mount 172.25.18.11:/public /mnt -o sec=krb5p su student cd /mnt su ldapuser1 klist
转载请注明原文地址: https://www.6miu.com/read-59194.html
