运维工程师技术之nfs共享文件系统

NFS（Network File System，网络文件系统）的共享配置项，用于定义服务器上的目录如何被客户端访问。我会逐部分拆解这个配置的含义，让你清晰理解每个参数的作用。

一、配置项整体结构

/shared/data 192.168.42.0/24(rw,sync,no_root_squash)

这个配置分为三个核心部分：

1. 共享目录：/shared/data（NFS 服务器上要共享的本地目录）
2. 授权客户端范围：192.168.42.0/24（允许访问该共享的客户端 IP 段）
3. 访问权限参数：(rw,sync,no_root_squash)（客户端访问该共享的具体规则）

二、逐部分详细解释

1. 共享目录：/shared/data

这是 NFS 服务器上的本地绝对路径，表示服务器将这个目录共享给授权的客户端。客户端挂载后，就可以像访问本地目录一样操作这个路径下的文件。

• 注意：该目录必须提前在 NFS 服务器上创建，且 NFS 服务进程（如nfs-server）对该目录有读写权限。

2. 授权客户端范围：192.168.42.0/24

这是允许访问该共享的客户端地址限制，这里表示：

• 192.168.42.0/24：整个 192.168.42 网段的所有主机（从 192.168.42.1 到 192.168.42.254）都可以挂载这个共享目录。
• 常见的客户端范围写法还有：
  • 单个 IP：192.168.42.10（仅允许这台主机访问）
  • 主机名：client01（需 DNS 解析或/etc/hosts配置）
  • 所有主机：*（不推荐，安全性低，允许任何客户端访问）

3. 访问权限参数：(rw,sync,no_root_squash)

这是括号内的参数是 NFS 共享的核心规则，多个参数用逗号分隔，以下是每个参数的含义：

补充：常见的其他参数（拓展）

• ro：只读权限（客户端只能看，不能改），与rw互斥。
• async：异步写入（客户端写操作先写入内存，再由服务器异步刷到磁盘，性能高但可能丢失数据），与sync互斥。
• root_squash（默认值）：压缩 root 权限，客户端的root用户会被映射为 NFS 服务器的nfsnobody普通用户（提高安全性）。
• all_squash：所有客户端用户都被映射为nfsnobody（适用于公共共享目录）。
• anonuid/anongid：指定映射的普通用户 UID/GID（如anonuid=1000,anongid=1000）。

三、配置文件位置与生效方式

1. 配置文件位置

这行配置需要写入 NFS 服务器的主配置文件：/etc/exports（该文件默认是空的，需手动添加）。

2. 生效命令

添加配置后，需要执行以下命令让配置生效（无需重启 NFS 服务）：

# 重新加载 exports 配置（推荐）exportfs -rv# 或重启 NFS 服务（CentOS/RHEL 7+）systemctl restart nfs-server

3. 客户端挂载示例

授权的客户端（如 192.168.42.10）可以通过以下命令挂载该共享目录：

# 创建本地挂载点mkdir-p /mnt/nfs_data# 挂载 NFS 共享（假设 NFS 服务器 IP 是 192.168.42.1）mount-t nfs192.168.42.1:/shared/data /mnt/nfs_data

挂载后，客户端操作/mnt/nfs_data就等同于操作 NFS 服务器的/shared/data。

总结

这行 NFS 配置的核心含义可以概括为：

1. NFS 服务器将本地目录/shared/data共享出去；
2. 仅允许 192.168.42.0/24 网段的客户端访问；
3. 客户端对该共享拥有读写权限，写操作同步刷盘，且客户端的root用户保留最高权限。

关键点回顾

• rw是读写权限，sync保证数据安全但性能略低，no_root_squash是高权限配置（生产环境需谨慎使用）；
• 配置写在/etc/exports后，需执行exportfs -rv生效；
• 客户端通过mount -t nfs命令挂载共享目录。