快速业务通道

Linux下的文件共享全攻略系列之二:NFS快速配置教程与安全策略

作者 佚名技术 来源 Linux系统 浏览 发布时间 2012-04-01
文件(nosuid)、设备(nodev)和执行文件(noexec).

◆要严格地控制好导出的目录文件.这主要包括导出的数量以及导出的安全选项.导出的数量依据实际情况而定,避免到处过多的和不必要的选项.另外,要严格地控制好导出的安全选项,安全选项就是上面所描述的只读(ro)、可写(rw)、根用户挤压(root_squash)等选项,这样做就可以每个目录都有各自的访问权限,而通常情况下这样也是很合理的,所有要导出的目录访问权限都是一样的,这几乎是不可能的.比如说,现在NFS服务器上有三个目录需要导出,一个是/popmusic,一个是/doc,而一个是/digest.这三个目录当中,第一个目录和第三个目录不但允许客户机共享,允许客户机上载自己的文件,但是第二个只允许读取,这样第一个和第三个目录的访问权限就要设为rw,而第二个则只能设为ro.

◆在导出的文件系统下的目录的设置过程当中应当要注意一些控制的问题.通常情况下,应该要将访问权限一致的目录和文件作为父目录、子目录,而访问权限不一致的就另开一个目录进行导出,这实际上就是一个管理的粒度问题.举个例子,现有四个目录要进行导出,它们依次是 /direct1 、/direct2 、/direct3 、/direct4 .其中前两个目录的访问权限是只读,而后面两个是可读写,那么,我们在导出的时候可以这样做,将 /direct2作为 /direct1的子目录,放入/direct1中进行导出,然后设置共享权限为只读,同样的,可以将 /direct4 作为/direct3的子目录,设置它的共享权限为可读写,然后导出.这样,客户机在访问服务器数据的时候就不会出现,在一个目录当中,整个父目录的权限与子目录的访问权限不相同.解决了这个设置的问题,共享起来也比较方便,便于管理.

本文出自 “卓越始于足下” 博客,谢绝转载!

凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务,公司网站:http://www.lingzhong.cn 为了给广大客户了解更多的技术信息,本技术文章收集来源于网络,凌众科技尊重文章作者的版权,如果有涉及你的版权有必要删除你的文章,请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢!

分享到: 更多

Copyright ©1999-2011 厦门凌众科技有限公司 厦门优通互联科技开发有限公司 All rights reserved

地址(ADD):厦门软件园二期望海路63号701E(东南融通旁) 邮编(ZIP):361008

电话:0592-5908028 传真:0592-5908039 咨询信箱:web@lingzhong.cn 咨询OICQ:173723134

《中华人民共和国增值电信业务经营许可证》闽B2-20100024  ICP备案:闽ICP备05037997号