建立NFS 分享並且設定可使用之群組及限制使用之群組
 
1.修改/etc/exports 分享之目錄
 
/tmp      *.sample.com(rw,all_squash)  *僅開放sample.com 的網域可以使用並讀寫
/hmoe    192.168.0.26/24(rw)   *(ro)   *開放192.168.0.26可讀寫,其它使用者為read only
 
    • rw:可讀寫的權限;
    • ro:唯讀的權限;
    • no_root_squash:登入 NFS 主機使用分享目錄的使用者,如果是 root 的話,那麼對於這個分享的目錄來說,他就具有 root 的權限!這個項目『極不安全』,不建議使用!
    • root_squash:在登入 NFS 主機使用分享之目錄的使用者如果是 root 時,那麼這個使用者的權限將被壓縮成為匿名使用者,通常他的 UID 與 GID 都會變成 nobody 那個系統帳號的身份;
    • all_squash:不論登入 NFS 的使用者身份為何,他的身份都會被壓縮成為匿名使用者,通常也就是 nobody 啦!
    • anonuid:前面關於 *_squash 提到的匿名使用者的 UID 設定值,通常為 nobody,但是您可以自行設定這個 UID 的值!當然,這個 UID 必需要存在於您的 /etc/passwd 當中!
    • anongid:同 anonuid ,但是變成 group ID 就是了!
    • sync:資料同步寫入到記憶體與硬碟當中;
    • async:資料會先暫存於記憶體當中,而非直接寫入硬碟

2.修改TCP_Wrappers 限制使用的網域

我們可以在 /etc/hosts.allow 裡面規定連上 NFS 主機的主機 IP 與名稱,假設限制中的主機只有 192.168.0.0/24 這個 C class 及 140.116.44.125 這個主機,以及後面接的是 sample.com 的網域可以連上 NFS 主機:

[root@test root]# vi /etc/hosts.allow


portmap: 192.168.0.0/255.255.255.0 
portmap: 140.116.44.125 
portmap: .sample.com 

 

[root@test root]# vi /etc/hosts.deny
portmap: ALL

 

 

 

 

 

arrow
arrow
    全站熱搜

    奔騰兔 發表在 痞客邦 留言(0) 人氣()

    E-mail轉寄