当前位置:首页 > RockyLinux > 正文

RockyLinux NFS权限管理配置(手把手教你搭建安全可靠的NFS共享服务)

在企业或家庭网络环境中,经常需要在多台 Linux 主机之间共享文件。NFS(Network File System)是一种广泛使用的网络文件共享协议,尤其适用于 RockyLinux 等基于 RHEL 的系统。本文将详细讲解 RockyLinux NFS权限管理 的完整配置流程,即使是 Linux 新手也能轻松上手。

RockyLinux NFS权限管理配置(手把手教你搭建安全可靠的NFS共享服务) NFS权限管理 NFS服务器配置 RockyLinux共享文件系统 Linux NFS安全设置 第1张

一、什么是 NFS?

NFS 允许你将远程主机上的目录挂载到本地系统,就像访问本地磁盘一样。通过合理配置 RockyLinux共享文件系统,你可以实现跨主机的文件同步、集中备份、开发环境共享等功能。

二、准备工作

本教程假设你有两台 RockyLinux 9 服务器:

  • NFS 服务器:IP 为 192.168.1.100,用于提供共享目录
  • NFS 客户端:IP 为 192.168.1.101,用于挂载共享目录

确保两台机器网络互通,并以 root 用户或具有 sudo 权限的用户登录。

三、在 RockyLinux 上安装 NFS 服务

首先,在 NFS 服务器上安装所需软件包:

# 安装 nfs-utilssudo dnf install -y nfs-utils# 启动并设置开机自启sudo systemctl enable --now nfs-server rpcbind

四、创建共享目录并设置权限

接下来,创建一个用于共享的目录,并设置合适的文件系统权限:

# 创建共享目录sudo mkdir -p /srv/nfs/share# 设置目录所有者(可选:根据实际需求指定用户)sudo chown nobody:nobody /srv/nfs/share# 设置目录权限sudo chmod 755 /srv/nfs/share# 写入测试文件echo "Hello from NFS Server" | sudo tee /srv/nfs/share/test.txt

五、配置 NFS 导出规则(关键步骤)

编辑 /etc/exports 文件,这是 Linux NFS安全设置 的核心部分。该文件定义了哪些客户端可以访问哪些目录,以及访问权限。

# 编辑 exports 文件sudo nano /etc/exports

在文件中添加如下行(根据你的网络环境修改 IP):

/srv/nfs/share 192.168.1.101(rw,sync,no_root_squash,no_subtree_check)

参数说明:

  • rw:读写权限
  • sync:同步写入,提高数据一致性
  • no_root_squash:允许客户端 root 用户保留 root 权限(慎用!生产环境建议使用 root_squash
  • no_subtree_check:禁用子树检查,提升性能

更安全的配置示例(推荐):

/srv/nfs/share 192.168.1.101(rw,sync,root_squash,all_squash,anonuid=65534,anongid=65534)

其中 all_squash 将所有用户映射为匿名用户(通常是 nobody),并通过 anonuidanongid 指定 UID/GID,避免权限混乱。

六、应用配置并重启服务

# 重新加载 exports 配置sudo exportfs -rav# 查看当前导出的共享sudo exportfs -v# 重启 NFS 服务(可选)sudo systemctl restart nfs-server

七、在客户端挂载 NFS 共享

在客户端(192.168.1.101)上操作:

# 安装 nfs-utils(客户端也需要)sudo dnf install -y nfs-utils# 创建挂载点sudo mkdir -p /mnt/nfs_share# 手动挂载sudo mount -t nfs 192.168.1.100:/srv/nfs/share /mnt/nfs_share# 验证挂载df -h | grep nfsls /mnt/nfs_share

如果看到 test.txt 文件,说明挂载成功!

八、设置开机自动挂载(可选)

编辑 /etc/fstab 文件:

192.168.1.100:/srv/nfs/share  /mnt/nfs_share  nfs  defaults,_netdev  0 0

注意:使用 _netdev 选项确保在网络就绪后再挂载。

九、防火墙设置

RockyLinux 默认启用 firewalld,需放行 NFS 服务:

# 在 NFS 服务器上执行sudo firewall-cmd --permanent --add-service=nfssudo firewall-cmd --permanent --add-service=rpc-bindsudo firewall-cmd --permanent --add-service=mountdsudo firewall-cmd --reload

十、总结

通过以上步骤,你已经成功完成了 RockyLinux NFS权限管理 的基础配置。记住,安全是重中之重——在生产环境中务必使用 root_squash、限制 IP 范围、定期审计权限。掌握 NFS服务器配置Linux NFS安全设置,能让你的共享文件系统既高效又可靠。

希望这篇教程对你有所帮助!如有疑问,欢迎在评论区留言交流。

高防服务器免费vps性价比vps
本文由主机测评网于2025-12-22发表在主机测评网_免费VPS_免费云服务器_免费独立服务器,如有疑问,请联系我们。
本文链接:https://vpshk.cn/20251211227.html

相关文章