 |  |
 |
| 新浪首頁 > 科技時代 > FreeBSD使用大全連載 > FreeBSD連載(43):NFS服務器 |
 |
NFS服務器為了使得其他系統能使用FreeBSD上的硬盤空間,就需要運行NFS服務進程。NFS服務器 使用了几個守護進程用于提供NFS服務。最基本的提供NFS服務的系統至少要運行nfsd和mountd 守護進程,nfsd用于處理NFS協議,而mountd用于處理客戶的mount請求。此外,由于NFS使用RPC 遠程調用,因此portmap、rpc_lockd、rpc_statd等RPC守護進程都可以用來幫助提供更高效的 服務。 這些守護進程一般應該在系統啟動時載入,因此需要在rc.conf中更改相關的參數: nfs_server_enable, rpc_statd_enable, rpc_lockd.enable和portmap_enable參數將對應相應 的守護進程。 那么系統重起之后,就有了能共享文件出去的能力,余下的工作只是用來配置需要共享 那些目錄,以及進行何種限制以保証安全性,這些設置工作需要更改/etc/exports文件:
從這個例子中可以看出exports文件的格式,首先是定義要共享出去的文件目錄,必須 使用絕對路徑,而不能使用是符號連接。后面就是對這個目錄進行訪問限制的參數,用于保証 安全性。第一行設置中,將/usr/sys/src目錄共享出去,但限制客戶機上的root用戶等價于本 機上的daemon用戶,以避免客戶機上的root用戶擁有這個服務器上的root權力,進行非法操作 ,此后的ns和host2參數是主機名,這就限制只有ns和host2才能共享這個/usr/sys/src目錄。 第二行設置共享了/usr/ports目錄,但限制為只允許讀取,并且也只有192.168.1.0網絡上的 計算機才能訪問這個共享目錄。 目錄的訪問限制中具有多種選項,這些選項對于保証NFS的安全性相當重要。 -ro---以只讀形式輸出文件系統,遠程客戶只能讀不能寫這個目錄 -maproot---將客戶機上的root用戶映射為服務器中的某個用戶和族,也可以使用UID 和GID的形式,如maproot=root,maproot=10,或maproot=10:1。這個設置選項可以用來保護 服務器上的文件系統不被客戶中的使用者非法訪問。 -mapall---將客戶上的所有用戶都映射為本機的某個用戶,使用形式與maproot相同 。它同樣也是用于保護服務器文件系統的安全性的。 -alldirs---允許安裝該目錄下的所有子目錄。 -network---允許一定網絡上的計算機可以裝載這個文件系統。 -mask---用于修訂 network中的網絡號使用的缺省掩碼,可定義對網絡的一部分開放 文件系統。 當更改了exports文件之后,需要向mountd發送SIGHUP信號,使其重讀exports文件的 內容。 未完,待續。。。 |
||||
| 新浪首頁 > 科技時代 > FreeBSD使用大全連載 > FreeBSD連載(43):NFS服務器 | |||||
Copyright(C) 1999 SINA.com, Stone Rich Sight. All Rights Reserved
版權所有 四通利方 新浪網