在linux中配置nfs共享目录需先安装服务并设置共享规则,再处理客户端挂载与权限控制。1. 安装nfs-utils并启动nfs-server;2. 编辑/etc/exports定义共享目录及访问权限如rw、sync、no_subtree_check;3. 客户端安装nfs-utils后使用mount命令挂载,或配置/etc/fstab实现开机自动挂载;4. 权限问题可通过no_root_squash、root_squash或指定anonuid/anongid解决,确保用户映射正确以避免访问限制。
在linux系统中,设置共享目录最常用的方法之一是使用NFS(Network File System)。它允许不同的主机通过网络挂载远程目录并像本地文件一样操作。配置起来不算太复杂,但权限管理稍不注意就容易出问题。下面我从配置流程和权限控制两个方面讲讲怎么做。
一、安装并启用NFS服务
首先要确保你的系统上已经安装了NFS相关的软件包。大多数主流发行版都自带支持,只需要安装nfs-utils即可。
-
sudo apt update && sudo apt install nfs-kernel-server
-
centos/RHEL:
sudo yum install nfs-utils
安装完成后,启动NFS服务并设置开机自启:
sudo systemctl start nfs-server sudo systemctl enable nfs-server
这一步完成后,NFS服务就已经准备好了,接下来需要配置要共享的目录。
二、配置共享目录 /etc/exports 文件
NFS的共享规则主要靠
/etc/exports
文件来定义。这个文件里每一行代表一个共享目录及其访问规则。
比如你想把
/data/share
这个目录共享给局域网内IP为
192.168.1.0/24
的所有机器,并且允许读写访问,可以这样写:
/data/share 192.168.1.0/24(rw,sync,no_subtree_check)
这里几个参数说明一下:
-
rw
:表示可读写,如果是只读的话用
ro
-
sync
:数据同步写入磁盘,相对更安全(推荐)
-
no_subtree_check
:禁用子树检查,提升性能的同时也减少一些限制
配置完之后记得重启服务生效:
sudo exportfs -r sudo systemctl restart nfs-server
三、客户端挂载 NFS 共享目录
服务器端配置好后,客户端就可以挂载了。同样先安装nfs-utils(如果还没装),然后执行挂载命令。
比如将上面那个共享目录挂载到本地的
/mnt/nfs_share
:
sudo mount 192.168.1.10:/data/share /mnt/nfs_share
其中
192.168.1.10
是NFS服务器的IP地址。
如果你想开机自动挂载,可以把这条记录加到
/etc/fstab
:
192.168.1.10:/data/share /mnt/nfs_share nfs defaults 0 0
不过要注意的是,fstab里的NFS挂载可能会导致系统启动卡住,建议加上
_netdev
参数防止这个问题:
192.168.1.10:/data/share /mnt/nfs_share nfs defaults,_netdev 0 0
四、权限控制与常见问题
权限方面最容易出问题的地方在于用户ID(UID)和组ID(GID)的映射。默认情况下,NFS会把远程用户的请求映射成
nobody:nogroup
,这就可能导致即使你设置了777权限也无法写入的问题。
解决办法是在服务器端配置时加上
no_root_squash
或者指定具体的映射关系:
/data/share 192.168.1.0/24(rw,sync,no_subtree_check,no_root_squash)
-
no_root_squash
表示root用户可以直接以root身份访问共享目录(适合内部可信网络)
- 如果你不希望root拥有这么高权限,可以用
root_squash
(默认行为)
另外,也可以通过
anonuid
和
anongid
指定特定用户或组来替代匿名访问者,比如:
/data/share 192.168.1.0/24(rw,sync,no_subtree_check,anonuid=1000,anongid=1000)
这样的话,所有匿名访问都会被当作uid为1000的用户处理。
基本上就这些。NFS配置本身不难,关键是理解清楚各个参数的作用,特别是权限控制部分,不然很容易出现“看起来能访问,但实际上不能写”的情况。
