NFS

      nfs

    1.nfs是network file system的简写,即网络文件系统。网络文件系统是freebsd支持的文件系统中的一种，也被称为nfs. nfs允许一个系统在网络上与他人共享目录和文件。通过使用nfs，用户和程序可以像访问本地文件一样访问远端系统上的文件。

    2.linux中nfs服务的软件包为：nfs-utils。其守护进程有：rpc.nfsd,rpc.mount,rpc.lockd(为文件加锁，用于防止多用户同时对同一文件写入造成文件系统崩溃),rpc.rqoutad，rpc.statd（实现锁状态通知）。rpc.nfsd默认使用2049端口，其他的由portmap（工作在tcp和udp的111端口）提供随机端口。其主配置文件为/etc/exports

    3./etc/exports的格式：

      /var/ftp/pub       server2.example.com(rw,sync)

      /data          192.168.0.0/255.255.255.0(sync)

      注：第一项是共享出去的目录（做好是文件系统），第二项是可以挂载的主机或者域，以及其挂载选项。其选项有：rw 读写；async 异步写入；sync  同步写入；root_squash 按压root用户权限，远程主机的root用户在使用该文件系统时只有nobody权限；no_root_squash 取消按压远程主机的root用户权限（此选项很危险！）;all_squash。

    4.客户端挂载nfs；

       #mount -t nfs server:/directory  mountpoint

       命令exportfs -ar 导出本机的所有文件系统

                    -ua 取消导出本地的文件系统

           showmount -e 显示本地服务端所有文件系统

                     -a显示所有挂载了本地文件系统的客户端

                     -的显示本机挂载的所有文件系统

    5.nfs安全法则：

      1)不导出任何包含服务器段包含配置文件的目录

      2)尽可能导出一个分区而不是一个目录

      3)一定不要使用no_root_squash

      4)慎用crossmnt和nohide

      5)nfs必须以root身份使用并且工作在内核中

    6.nis（network information service，用于提供用户设分验证）客户端的配置：

       #setup，使用文本图形界面，选择nis，输入域和服务器ip，重启autofs服务就能生效。