Linux系统利用NFS来实现文件共享

　　第一部分的内容是定义要共享的文件目录.注意,在这里使用绝对路径,而不能够使用符号连接.如在Linux系统中有一个文件夹为share,其真正的保存路径为/dir/share.但是可能为了管理的方便,用户会为其在桌面上创建一个快捷方式(/home/user/Desktop/share).这个快捷方式在Linux操作系统下就叫做符号连接.虽然实际上他们是等价的,通过快捷方式也可以访问这个Share文件夹,他们都是指向同一个文件夹.但是在利用网络文件系统共享目录的时候,采用绝对路径.否则的话,系统不能够正确找到共享目录.

　　第二部分是对访问主机的限制.在这里系统管理员可以允许局域网内所有的主机都可以访问共享目录;也可以设置某个网段或者某几个特定的IP才可以访问.具体需要怎么配置需要系统管理员根据企业的实际情况来判断.如果NFS网络文件系统主要用来实现文件服务器,在通常情况下企业全部员工都需要访问这个NFS服务器,此时就可以通过IP网络的形式来定义,如192.168.1.0等等.如果NFS网络文件系统是用来实现一个Linux平台的开发编译工作,那么往往只允许一些特定的IP地址可以访问.此时可以指定具体的IP地址或者通过通配符来实现.

　　第三部分为具体的权限问题.关于权限的重要性笔者在第一点已经有所阐述,笔者这里也就不过多说明了.笔者这里就谈谈共享目录权限配置的具体问题.笔者认为,在配置共享目录权限的时候需要分情况来对待.需要考虑普通共享目录的权限.如共享目录对用户是只读的呢,还允许其可以向共享目录中写入文件.其中参数rw表示用户对这个共享目录具有可读写权限;而ro表示用户对共享文件具有只读权限.笔者利用NFS为企业实现过一个文件服务器.在配置这个权限的时候,笔者允许其他部门的员工以只读的形式访问不是本部门的共享目录;而对于本部门的用户则可以以读写的形式来进行访问.

其次需要关注root这个特殊的帐户.系统默认情况下,root是不受权限访问的控制.如果在本机上,即时文件所有者对root帐户进行了权限控制,但是root帐户仍然可以对这个文件具有完全控制的权限.为此现在系统管理员就需要考虑,如果当访问NFS服务器共享目录的用户是root时该如何处理?如上面的示意图,如加入no_root_squash参数时,表示当登录NFS主机使用共享目录的使用者是root时,则其权限将被转换为匿名使用者.如使用的是root_squash,则表示如果登录NFS服务器使用共享目录的使用者是root时,那么对于这个共享目录来说,它具有root权限.也就会说,即使这个共享目录有严格的权限限制(如所有用户对这个共享目录都是只读),这个访问者仍然对这个共享目录有完全控制的权限.通常情况下,笔者是建议采用no_root_squash参数,限制客户端root帐户的权限.

　　第三可以设置共享目录的工作方式.如参数sync表示当用户在客户端上往这个共享目录中创建文件时同步写入文件到内存与硬盘中.而参数async则表示文件会先暂时存储于内存中,等到一个合适的时候再写入到硬盘中.具体采用哪种方式主要是根据性能与安全性来考虑.同步写入到内存与硬盘中安全性会高一点,如果NFS服务器突然断电或者其他意外原因重新启动时文件不会丢失;但是内存与硬盘的效率是不同的,故其执行性能会稍微慢一点.而如果先把数据存储在内存中,而非直接写入硬盘,可以提高NFS服务器的性能,但是如果NFS服务器意外关机或者重新启动时会导致数据的丢失.具体采用哪一种方式,则需要系统管理员权衡利弊,选择合适的处理方式.

凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务，公司网站：http://www.lingzhong.cn 为了给广大客户了解更多的技术信息，本技术文章收集来源于网络,凌众科技尊重文章作者的版权，如果有涉及你的版权有必要删除你的文章，请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息，谢谢!