一、安装启用服务
yum install nfs-server ##安装服务
systemctl enable nfs-server ##nfs服务开机自启
systemctl start nfs-server ##打开nfs服务
firewall-cmd --permanent --add-service=nfs ## 防火墙策略加入nfs
firewall-cmd --permanent --add-service=rpc-bind ##防火墙策略加入bind
firewall-cmd --permanent --add-service=mountd ##防火墙策略加入mountd
二、共享目录
mkdir /public ##建立测试目录
chmod 777 /public ##给予测试目录开放所有权限
touch /public/file{1..3} ##在目录中建立文件
vim /etc/exportfs 编辑共享目录配置文件
要共享的目录 共享方式
/public *(sync) ##public共享给所有人并且数据同步
/public 172.25.254.0/24(sync) ##将public共享给172.25.254.0网段的所有人
/public *.example.com(sync) ##public共享给example.com域的所有主机
/public 172.25.254.128(ro,sync) 172.25.254.228(rw,sync) ##public共享给128是只读,228是读写
/public *(sync,no_root_squash) ##public共享给所有人,当客户使用root挂载不转换用户身份
/public *(sync,anonuid=1001,anongid=1000) ##public共享给所有以1001位uid,1000位gid的用户
测试:##(以第一条为例)
*****)在server上
****)在desktop上
三、利用kerberos保护nfs输出
在server上
开启kerberos认证,得到ldap用户
wget httpd://172.25.254.254/pub/keytabs/server0.keytab -O /etc/krb5.keytab ##在网上下载server的验证
ktutil #### 激活验证
ktutil: rkt /etc/krb5.keytab
ltutil: list
systemctl start nfs-secure-server ##打开服务
systemctl enable nfs-secure-server ##开启自启
vim /etc/exports
public *(rw,sec=krb5p) ##所有人都可以连接,开启krb认证,可读写
exportfs -rv ##刷新服务
在desktop上
开启kerberos认证 得到ldap用户
wget http://172.25.254.254/pub/keytabs/destop0.keytab -O /etc/krb5.keytab ##在网上下载desktop的验证
ktutil ##激活验证
ktutil: rkt nfs-secure
ktutil: list
mount 172.25.25.11://public /mnt -o sec=krb5p 挂载目录,开启krb认证
su - student
##切换到student用户访问mnt目录报错提示权限不足
su - ldapuser1
从student用户切换到ldapuser1用户,输入密码,可以访问mnt目录
原文:http://502703956.blog.51cto.com/12753482/1933955