unit6-nfs

本文介绍如何配置和使用NFS网络文件系统,包括安装、启用服务、设置防火墙、共享目录等步骤,并演示了如何通过Kerberos认证增强安全性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

第六单元-nfs


### 认识nfs ###
网络文件系统(NFS)是Unix系统和网络附加存储文件管理器常用的网络文件系统,允许多个客户端通过网络共享文件访问。它可用于提供对共享二进制目录的访问,也可用于允许用户在同一工作组中从不同客户端访问其文件。
NFS协议有多个版本:Linux支持版本4、版本3和版本2, 而大多数系统管理员熟悉的是NFSv3。默认情况下,该协议并不安全,但是更新的版本(如NFSv4)提供了对更安全的身份验证的支持,甚至可以通过kerberos进行加密。

一、nfs登陆以及配置

1.启用服务

yum install nfs-utils
systemctl enable nfs-server
systemctl start nfs-server
firewall-cmd --permanent --add-service=nfs
firewall-cmd --permanent --add-service=rpc-bind
firewall-cmd --permanent --add-service=mountd
firewall-cmd --reload        ##将nfs,rpc-bind,mountd三项服务加载到火墙服务中
示图:当前火墙状态


2.共享目录

mkdir /public
chmod 777 /public
vim /etc/exports        ##用法可以查看man 5 exportfs
##要共享的系统目录    共享方式

/public        *(sync)        ##public共享给所有人并且数据同步
示图:测试1

/public        172.25.98.0/24(sync)        ##public共享给所有172.25.98.0/24网段
示图:测试2

/public        *.example.com(sync)        ##public共享给example.com域的所有主机
示图:测试3

/public        172.25.98.10(rw,sync) 172.25.254.98(ro,sync)        ##public共享给10为只读,250为读写
示图:测试=4

/public        *(sync,no_root_squash,rw)        ##public共享给所有人当客户端使用root挂载不转换用户身份
示图:测试5


/public        *(sync,anonuid=1001,anongid=1000,rw)        ##public共享给所有人呢以1001为uid,1000为gid
示图:测试6

exportfs -rv        ##将nfs-server服务更改的内容加载到服务中

测试:
客户端:
[root@desktop98 ~]# showmount -e 172.25.98.11
Export list for 172.25.98.11:
/public *
[root@desktop98 ~]# mount 172.25.98.11:/public /mnthttp

二、开启kerberos认证,使只要通过用户认证的用户都可以登陆


1.得到ldapuser【客户端和服务器全部做kerberos认证,并且下载ldapuser用户】

yum install sssd krb5-workstation authconfig-gtk -y
authconfig-gtk
-->LDAP
-->dc=example,dc=com
-->classroom.example.com
-->use TLS to encrypt connections
-->http://172.25.254.254/pub/example-ca.crt
-->Kerberos password
-->EXAMPLE.COM
-->classroom.example.com
-->classroom.example.com
-->不选最后两个选项

su - student
klist
示图:普通用户的证书接收情况

su - ldapuser        ##查看ldapuser用户证书
-->输入密码
klist            ##列出所拥有的证书
示图:ldapuser证书

2.获取证书

服务端:
wget http://172.25.254.254/pub/keytabs/server0.keytab -O /etc/krb5.keytab

[root@server0 ~]# ktutil
ktutil:    rkt    /etc/krb5.keytab
ktutil:    list

systemctl start nfs-secure
systemctl enable nfs-secure

客户端:
wget http://172.25.254.254/pub/keytabs/desktop0.keytab -O /etc/krb5.keytab

systemctl start nfs-secure
systemctl enable nfs-secure

3.测试


客户端:
mount 172.25.0.11:/public    /mnt    -o sec=krb5p

su - student
cd /mnt
su - ldapuser1
klist

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值