nfs

首先关闭防火墙
----NFS---（默认状况，已经安装！！）
yum -y install nfs-utils

---端口：netstat -tunlp (端口除了nfs是2049之外，其余的都是随机的！！！)

---主配置文件：/etc/exports
/etc (ro,sync) （共享/etc/文件，号的位置是容许访问服务器的主机的IP，*号表明全部）
service nfs restart
给文件系统权限，为了安全起见，不要给other写权限，经过ACL给nfs nobody权限
setfacl
exportfs -r（nfs服务重启）
exportfs -v （查看共享的文件权限）
showmount -e IP（客户端查看共享文件）
---访问---mount
--查看有没有nfs
--挂载----
能够直接临时挂载
mount -t nfs 192.168.0.1:/var/ /mnt
也能够直接写入fstab文件中，下次启动生效
而后mount -a自动挂载

---

/etc/exports文件
这个文件的内容很是简单，每一行由抛出路径，客户名列表以及每一个客户名后紧跟的访问选项构成：

[共享的目录] [容许访问服务器的主机名或IP(参数,参数)]
例如：/etc *(ro,sync)
其中参数是可选的，当不指定参数时，nfs将使用默认选项。默认的共享选项是 sync,ro,root_squash,no_delay。
当主机名或IP地址为空时，则表明共享给任意客户机提供服务。
当将同一目录共享给多个客户机，但对每一个客户机提供的权限不一样时，能够这样：
[共享的目录] [主机名1或IP1(参数1,参数2)] [主机名2或IP2(参数3,参数4)]
下面是一些NFS共享的经常使用参数：

ro                      只读访问
    rw                      读写访问
    sync                    全部数据在请求时写入共享
    async                   NFS在写入数据前能够相应请求
    secure                  NFS经过1024如下的安全TCP/IP端口发送
    insecure                NFS经过1024以上的端口发送
    wdelay                  若是多个用户要写入NFS目录，则归组写入（默认）
    no_wdelay               若是多个用户要写入NFS目录，则当即写入，当使用async时，无需此设置。
    hide                    在NFS共享目录中不共享其子目录
    no_hide                 共享NFS目录的子目录
    subtree_check           若是共享/usr/bin之类的子目录时，强制NFS检查父目录的权限（默认）
    no_subtree_check        和上面相对，不检查父目录权限
    all_squash              共享文件的UID和GID映射匿名用户anonymous，适合公用目录。(任何用户访问都是匿名时默认ID为65534)
    no_all_squash           保留共享文件的UID和GID（默认）
    root_squash             root用户的全部请求映射成如anonymous用户同样的权限（默认）
    no_root_squash           root用户具备根目录的彻底管理访问权限
    anonuid=xxx             指定NFS服务器/etc/passwd文件中匿名用户的UID
    anongid=xxx             指定NFS服务器/etc/passwd文件中匿名用户的GID

---

经过root用户写
/yinhe/haha *(rw,sync,no_root_squash)

经过普通用户写
/yinhe/hehe *(rw,sync,anonuid=500,anongid=500)

任何用户访问都是匿名
/common 192.168.1.0/16(rw,all_squash,anonuid=65534,anongid=65534,sync)