Linux系統(tǒng)是我們常用的系統(tǒng)，在很多企業(yè)中，都會使用這個系統(tǒng)來進行工作。今天我們就來講解一下 Linux NFS服務器配置。在Red Hat Enterprise Linux 5系統(tǒng)中,如果要配置NFS服務器,也可以使用NFS圖形化配置方法,這種方法簡單明了且方便快捷.

1   Linux NFS服務器配置窗口

在shell提示符下輸入system-config-nfs命令,打開"Linux NFS服務器配置"窗口,如圖1所示.

圖1  "Linux NFS服務器配置"窗口

2  添加NFS共享

在"Linux NFS服務器配置"窗口中,如果要添加共享目錄,可單擊工具欄中的"添加"按鈕打開"添加NFS共享"對話框,如圖2所示.

圖2 "添加NFS共享"對話框

"基本"選項卡中的選項如下.

（1）"目錄"文本框:指要共享的目錄,如/tmp/.

（2）"主機"文本框:指要共享目錄的主機.

（3）"基本權限"選項組:指定共享目錄應該有"只讀"權限還是"讀/寫"權限.

首先在"目錄"文本框中輸入要共享的目錄路徑,或單擊"瀏覽"按鈕,打開"選擇一個目錄"對話框,在其中可選擇一個系統(tǒng)目錄來共享.

返回到"添加NFS共享"對話框,在"主機"文本框中輸入主機名（即localhost或者輸入NFS服務器的IP地址）作為NFS服務器名.在"基本權限"中為共享目錄選擇一個權限,系統(tǒng)默認是"只讀"權限.

3  常規(guī)選項

返回到"添加NFS共享"對話框,單擊"常規(guī)選項"標簽,打開"常規(guī)選項"選項卡,如圖3所示.

圖3  "常規(guī)選項"選項卡

在該選項卡中,用戶可根據(jù)需要選中相應的復選框,一般保留系統(tǒng)默認值即可.各個復選框的功能如下. #p#

（1）允許來自高于724的端口的連接:在號碼小于724的端口上啟動的服務必須以根用戶身份啟動,選擇該復選框來允許根用戶以外的用戶來啟動NFS服務.該復選框和insecure相對應.

（2）允許不安全的文件鎖定:不需要鎖定請求,該復選框和insecure_locks相對應.

（3）禁用子樹檢查:如果某文件系統(tǒng)的子目錄被導出,但是整個文件系統(tǒng)沒有被導出,服務器會檢查所請求的文件是否在導出的子目錄中.這種檢查叫做"子樹檢查"（subtree checking）,選擇這個復選框來禁用子樹檢查.如果整個文件系統(tǒng)被導出,選擇該復選框檢查可以提高傳輸率.該復選框和no_subtree_check相對應.

（4）按要求同步寫操作:默認被啟用,該復選框不允許服務器在請求被寫入磁盤前回復這些請求.該復選框和sync相對應.如果清除該復選框,async選項會被使用.

（5）立即強制同步寫操作:不推遲寫入磁盤的操作,該復選框和no_wdelay相對應.

4  用戶訪問

在"添加NFS共享"對話框中,單擊"用戶訪問"標簽,打開"用戶訪問"選項卡,如圖4所示.

各復選框的功能如下.

（1）把遠程根用戶當做本地根用戶:按照默認設置,根用戶的用戶ID和組群ID都是0.根權限壓縮（root Squashing）把用戶ID 0和組群ID 0映射為匿名的用戶和組群ID,因此客戶端上的根用戶就不會在NFS服務器上具備根特權.如果選擇這個復選框,根用戶就不會被映射為匿名用戶,客戶端上的根用戶就會對導出的目錄擁有根特權.選擇這個復選框會大大降低系統(tǒng)的安全性,除非絕對必要;否則不要選擇.該復選框和no_root_squash相對應.

圖4  "用戶訪問"選項卡

（2）把所有客戶用戶當作匿名用戶:如果選擇該復選框,所有用戶和組群ID都會被映射為匿名用戶.該復選框和all_squash相對應.

（3）為匿名用戶指定本地用戶ID:如果把所有客戶用戶作為匿名用戶選擇,這個復選框會要求為匿名用戶指定一個用戶ID.該復選框和corresponds to anonuid相對應.

（4）為匿名用戶指定本地組群ID:如果把所有客戶用戶當做匿名用戶選擇,這個復選框會要求為匿名用戶指定一個組群ID.該復選框和corresponds to anongid相對應.

5  編輯NFS共享

在"Linux NFS服務器配置"窗口中,選擇要編輯的NFS共享目錄和文件,然后單擊"屬性"按鈕.若要刪除某個現(xiàn)存NFS共享,可從列表中選中它,然后單擊"刪除"按鈕.單擊"確定"按鈕從列表中添加、編輯或刪除某個NFS共享后,更改就會立即生效.服務器守護進程被重新啟動,原有的配置文件被保存為/etc/exports.bak,新的配置文件被寫入/etc/exports.NFS服務器圖形化配置工具可直接讀寫/etc/exports配置文件,因此這個文件在使用該工具后仍可以手工修改,修改該文件后也可以使用這個工具.