since2012/04/23

     
 
最近更新日期:2011/07/27

大标题的图示13.5 重点回顾
  • Network FileSystem (NFS) 可以让主机之间透过网络分享彼此的档案与目录;
  • NFS 主要是透过 RPC 来进行 file share 的目的,所以 Server 与 Client 的 RPC 一定要启动才行!
  • NFS 的配置文件就是 /etc/exports 这个档案;
  • NFS 的权限可以观察 /var/lib/nfs/etab,至于的重要登录档可以参考 /var/lib/nfs/xtab 这个档案,还包含相当多有用的信息在其中!
  • NFS 服务器与客户端的使用者账号名称、UID 最好要一致,可以避免权限错乱:
  • NFS 服务器预设对客户端的 root 进行权限压缩,通常压缩其成为 nfsnobody 或 nobody。
  • NFS 服务器在更动 /etc/exports 这个档案之后,可以透过 exportfs 这个指令来重新挂载分享的目录!
  • 可以使用 rpcinfo 来观察 RPC program 之间的关系!!!
  • NFS 服务器在设定之初,就必须要考虑到 client 端登入的权限问题,很多时候无法写入或者无法进行分享,主要是 Linux 实体档案的权限设定问题所致!
  • NFS 客户端可以透过使用 showmount, mount 与 umount 来使用 NFS 主机提供的分享的目录!
  • NFS 亦可以使用挂载参数,如 bg, soft, rsize, wsize, nosuid, noexec, nodev 等参数, 来达到保护自己文件系统的目标!
  • 自动挂载的 autofs 服务可以在客户端需要 NFS 服务器提供的资源时才挂载。

大标题的图示13.6 本章习题
  • NFS 的主要配置文件为何?而在该档案内主要设定项目为何?
    主要的配置文件为 /etc/exports 而至于其设定的内容项目在每一行当中则为:
    1. 分享的目录
    2. 针对此分享目录开放的主机或 IP或网域
    3. 针对这部主机所开放的权限参数!
  • 在 NFS 主要的配置文件当中仅有少许的参数说明,至于预设的参数说明则没有在该档案当中出现, 请问,如果要查阅更详细的分享出来的档案的属性,要看那个档案?
    /var/lib/nfs/etab
  • 在 client 端如果要挂载 NFS 所提供分享的档案,可以使用那个指令?
    那自然就是 mount 啦!还有卸除是 umount 喔!
  • 在 NFS 主要配置文件当中,可以透过那个参数来控制不让 client 端以 root 的身份使用你所分享出来的目录与档案?
    可以在 /etc/exports 当中的参数项目,设定『 root_squash 』来控制压缩 root 的身份喔!
  • 我在 client 端挂载了 NFS Server 的某个目录在我的 /home/data 底下,当我执行其中某个程序时,却发现我的系统被破坏了?你认为可能的原因为何? 该如何克服这样的问题,尤其是当我的 Client 端主机其实是多人共享的环境, 怕其他的使用者也同样发生类似的问题呢?!
    • 可能由于你挂载进来的 NFS Server 的 partition 当中具有 SUID 的文件属性,而你不小心使用了该执行档,因此就可能会发生系统被破坏的问题了!
    • 可以将挂载进来的 NFS 目录的 SUID 功能取消!例如:
    • 可能由于你挂载进来的 NFS Server 的 partition 当中具有 SUID 的文件属性,而你不小心使用了该执行档,因此就可能会发生系统被破坏的问题了!
    • 可以将挂载进来的 NFS 目录的 SUID 功能取消!例如:
      mount -t nfs -o nosuid,ro server:/directory /your/directory

大标题的图示13.7 参考数据与延伸阅读

 
     
http://linux.vbird.org is designed by VBird during 2001-2011. ksu.edu 

本网页主要以Firefox配合解析度 1024x768 作为设计依据     鸟哥自由软件整合应用研究室