close
建立NFS 分享並且設定可使用之群組及限制使用之群組
1.修改/etc/exports 分享之目錄
/tmp *.sample.com(rw,all_squash) *僅開放sample.com 的網域可以使用並讀寫
/hmoe 192.168.0.26/24(rw) *(ro) *開放192.168.0.26可讀寫,其它使用者為read only
-
rw:可讀寫的權限;
-
ro:唯讀的權限;
-
no_root_squash:登入 NFS 主機使用分享目錄的使用者,如果是 root 的話,那麼對於這個分享的目錄來說,他就具有 root 的權限!這個項目『極不安全』,不建議使用!
-
root_squash:在登入 NFS 主機使用分享之目錄的使用者如果是 root 時,那麼這個使用者的權限將被壓縮成為匿名使用者,通常他的 UID 與 GID 都會變成 nobody 那個系統帳號的身份;
-
all_squash:不論登入 NFS 的使用者身份為何,他的身份都會被壓縮成為匿名使用者,通常也就是 nobody 啦!
-
anonuid:前面關於 *_squash 提到的匿名使用者的 UID 設定值,通常為 nobody,但是您可以自行設定這個 UID 的值!當然,這個 UID 必需要存在於您的 /etc/passwd 當中!
-
anongid:同 anonuid ,但是變成 group ID 就是了!
-
sync:資料同步寫入到記憶體與硬碟當中;
-
async:資料會先暫存於記憶體當中,而非直接寫入硬碟
2.修改TCP_Wrappers 限制使用的網域
我們可以在 /etc/hosts.allow 裡面規定連上 NFS 主機的主機 IP 與名稱,假設限制中的主機只有 192.168.0.0/24 這個 C class 及 140.116.44.125 這個主機,以及後面接的是 sample.com 的網域可以連上 NFS 主機:
[root@test root]# vi /etc/hosts.allow
portmap: 140.116.44.125
portmap: .sample.com
[root@test root]# vi /etc/hosts.deny
portmap: ALL
全站熱搜
留言列表
程式開發 (4)
