日本免费全黄少妇一区二区三区-高清无码一区二区三区四区-欧美中文字幕日韩在线观看-国产福利诱惑在线网站-国产中文字幕一区在线-亚洲欧美精品日韩一区-久久国产精品国产精品国产-国产精久久久久久一区二区三区-欧美亚洲国产精品久久久久

  1. 首頁(yè) > 云知道 > >

43 FreeBSD連載:NFS服務(wù)器

云知道

NFS服務(wù)器為了使得其他系統(tǒng)能使用FreeBSD上的硬盤(pán)空間,就需要運(yùn)行NFS服務(wù)進(jìn)程 。NFS服務(wù)器使用了幾個(gè)守護(hù)進(jìn)程用于提供NFS服務(wù) 。最基本的提供NFS服務(wù)的系統(tǒng)至少要運(yùn)行nfsd和mountd守護(hù)進(jìn)程,nfsd用于處理NFS協(xié)議,而mountd用于處理客戶的mount請(qǐng)求 。此外,由于NFS使用RPC遠(yuǎn)程調(diào)用,因此portmap、rpc_lockd、rpc_statd等RPC守護(hù)進(jìn)程都可以用來(lái)幫助提供更高效的服務(wù) 。
這些守護(hù)進(jìn)程一般應(yīng)該在系統(tǒng)啟動(dòng)時(shí)載入,因此需要在rc.conf中更改相關(guān)的參數(shù):nfs_server_enable, rpc_statd_enable, rpc_lockd.enable和portmap_enable參數(shù)將對(duì)應(yīng)相應(yīng)的守護(hù)進(jìn)程 。
那么系統(tǒng)重起之后,就有了能共享文件出去的能力,余下的工作只是用來(lái)配置需要共享那些目錄,以及進(jìn)行何種限制以保證安全性,這些設(shè)置工作需要更改/etc/exports文件:
# cat /etc/exports/usr/src/sys -maproot=daemon ns host2/usr/ports -ro -network 192.168.1.0 從這個(gè)例子中可以看出exports文件的格式,首先是定義要共享出去的文件目錄,必須使用絕對(duì)路徑,而不能使用是符號(hào)連接 。后面就是對(duì)這個(gè)目錄進(jìn)行訪問(wèn)限制的參數(shù),用于保證安全性 。第一行設(shè)置中,將/usr/sys/src目錄共享出去,但限制客戶機(jī)上的root用戶等價(jià)于本機(jī)上的daemon用戶,以避免客戶機(jī)上的root用戶擁有這個(gè)服務(wù)器上的root權(quán)力,進(jìn)行非法操作,此后的ns和host2參數(shù)是主機(jī)名,這就限制只有ns和host2才能共享這個(gè)/usr/sys/src目錄 。第二行設(shè)置共享了/usr/ports目錄,但限制為只允許讀取,并且也只有192.168.1.0網(wǎng)絡(luò)上的計(jì)算機(jī)才能訪問(wèn)這個(gè)共享目錄 。
目錄的訪問(wèn)限制中具有多種選項(xiàng),這些選項(xiàng)對(duì)于保證NFS的安全性相當(dāng)重要 。
-ro---以只讀形式輸出文件系統(tǒng),遠(yuǎn)程客戶只能讀不能寫(xiě)這個(gè)目錄
-maproot---將客戶機(jī)上的root用戶映射為服務(wù)器中的某個(gè)用戶和族,也可以使用UID和GID的形式,如maproot=root,maproot=10,或maproot=10:1 。這個(gè)設(shè)置選項(xiàng)可以用來(lái)保護(hù)服務(wù)器上的文件系統(tǒng)不被客戶中的使用者非法訪問(wèn) 。
-mapall---將客戶上的所有用戶都映射為本機(jī)的某個(gè)用戶,使用形式與maproot相同 。它同樣也是用于保護(hù)服務(wù)器文件系統(tǒng)的安全性的 。
-alldirs---允許安裝該目錄下的所有子目錄 。
-network---允許一定網(wǎng)絡(luò)上的計(jì)算機(jī)可以裝載這個(gè)文件系統(tǒng) 。
-mask---用于修訂 network中的網(wǎng)絡(luò)號(hào)使用的缺省掩碼,可定義對(duì)網(wǎng)絡(luò)的一部分開(kāi)放文件系統(tǒng) 。
當(dāng)更改了exports文件之后,需要向mountd發(fā)送SIGHUP信號(hào),使其重讀exports文件的內(nèi)容 。
【43 FreeBSD連載:NFS服務(wù)器】未完,待續(xù) 。。。

    推薦閱讀