NFS

      nfs

    1.nfs是network file system的簡寫,即網絡檔案系統。網絡檔案系統是freebsd支援的檔案系統中的一種，也被稱為nfs. nfs允許一個系統在網絡上與他人共享目錄和檔案。通過使用nfs，使用者和程式可以像通路本地檔案一樣通路遠端系統上的檔案。

    2.linux中nfs服務的軟體包為：nfs-utils。其守護程序有：rpc.nfsd,rpc.mount,rpc.lockd(為檔案加鎖，用于防止多使用者同時對同一檔案寫入造成檔案系統崩潰),rpc.rqoutad，rpc.statd（實作鎖狀态通知）。rpc.nfsd預設使用2049端口，其他的由portmap（工作在tcp和udp的111端口）提供随機端口。其主配置檔案為/etc/exports

    3./etc/exports的格式：

      /var/ftp/pub       server2.example.com(rw,sync)

      /data          192.168.0.0/255.255.255.0(sync)

      注：第一項是共享出去的目錄（做好是檔案系統），第二項是可以挂載的主機或者域，以及其挂載選項。其選項有：rw 讀寫；async 異步寫入；sync  同步寫入；root_squash 按壓root使用者權限，遠端主機的root使用者在使用該檔案系統時隻有nobody權限；no_root_squash 取消按壓遠端主機的root使用者權限（此選項很危險！）;all_squash。

    4.用戶端挂載nfs；

       #mount -t nfs server:/directory  mountpoint

       指令exportfs -ar 導出本機的所有檔案系統

                    -ua 取消導出本地的檔案系統

           showmount -e 顯示本地服務端所有檔案系統

                     -a顯示所有挂載了本地檔案系統的用戶端

                     -的顯示本機挂載的所有檔案系統

    5.nfs安全法則：

      1)不導出任何包含伺服器段包含配置檔案的目錄

      2)盡可能導出一個分區而不是一個目錄

      3)一定不要使用no_root_squash

      4)慎用crossmnt和nohide

      5)nfs必須以root身份使用并且工作在核心中

    6.nis（network information service，用于提供使用者設分驗證）用戶端的配置：

       #setup，使用文本圖形界面，選擇nis，輸入域和伺服器ip，重新開機autofs服務就能生效。