NFS服务的配置与应用2

   nfs服务的配置相对比较简单只须修改/etc/exports文件，然后启动就可以了。在exports文件中可以定义nfs系统的输出目录即共享目录、访问权限和允许访问的主目录等参数。改文件默认为空，没有设置任何共享目录，是基于安全考虑的。
   exports文件中每一行提供了一个共享目录的设置。其格式如下：输出目录 【客户端1(选项1，...)(选项2，...)】  【客户端2(选项1，...)(选项2，...)】除输出目录是必选的其余都是可选的。
   客户端是指网络中谁可以访问这个nfs的共享目录，例子如下：192.168.1.8指定ip地址的主机。192.168.1.0/24或192.168.1.*指定子网中的所有主机。www.jackiesr.com指定域名的主机。*.jackiesr.com 指定域中的所有主机。 *所有主机。
   选项用来设置输出目录的访问权限，用户映射等。exports文件的配置选项比较多，一半可以分为一下3类。
    1.访问权限选项 ro只读 rw可读可写。
    2.用户映射选项 在默认情况下客户端访问nfs服务器时，若远端访问的用户时root时，则nfs服务器会把它映射成本地的匿名用户nfsnobody，并将它所属的组也映射成nfsnobody组，有利于提高安全性。 all_squash将远程访问的所有普通用户和组都映射成为匿名用户和组，一般为nfsnobody。  no_all_squash 不将远程访问的所有普通用户和组都映射成为匿名用户和组（默认设置）。root_squash将root用户及所属组都映射成匿名用户和用户组。no_root_squash不将root用户及所属组都映射成匿名用户和用户组。anonuid=xxx将远程访问的用户都映射成匿名用户，并指定用户帐号为本地用户帐号UID=XXX。anongid＝xxx将远程访问的用户组都映射成匿名用户组，并指定用户组帐号为本地用户组帐号GID=XXX。
    3.其他选项
    其他选项可以用于对输出目录进行更安全的控制。secure 限制客户端只能从小于1024的tcp/ip端口连接nfs服务器（默认设置）。insecure允许客户端从大于1024的tcp/ip端口连接nfs服务器。sync将数据同步写入内存缓冲区和磁盘中，虽然这样效率很低但是可以保证数据的一致性。async将数据先保存到内存缓冲区中，必要时才写入磁盘 wdelay检查是否有相关的写操作，如果有则将这些写操作一起执行，这样可以提高效率，默认设置。no_wdelay若有写操作立即执行，应与sync配合使用。subtree_check若输出目录是一个子目录，则nfs服务器将检查其父目录的权限（默认设置）。no_subtree_check即使输出目录是个子目录，nfs服务器也不检查其父目录的权限，这样可以提高效率。