NFS

ro 只读权限。（默认设置）
rw 读写权限。
sync 同步写操作，数据写入存储设备后返回成功信息。（默认设置）
async 异步写操作，数据在未完全写入存储设备前就返回成功信息，实际还在内存。
wdelay 延迟写入选项，将多个写操请求合并后写入硬盘，减少I/O次数，NFS非正常关闭数据可能丢失（默认设置）。
no_wdelay 与上相反，不与async同时生效，如果NFS服务器主要收到小且不相关的请求，该选项实际会降低性能。
subtree 若输出目录是一个子目录，则nfs服务器将检查其父目录的权限(默认设置)；
no_subtree 即使输出目录是一个子目录，nfs服务器也不检查其父目录的权限，这样可以提高效率
secure 限制客户端只能从小于1024的tcp/ip端口连接nfs服务器（默认设置）。
insecure 允许客户端从大于1024的tcp/ip端口连接服务器。
---------------------

root_squash 使客户端使用root账户访问时，服务器映射为服务器本地的匿名账号。
no_root_squash 与上相反，此选项主要用于无盘客户端。
all_squash 将所有用户请求映射到匿名匿名用户或用户组（nfsnobody）。
no_all_squash 与上相反（默认设置）。
anonuid=xxx 将远程访问的所有用户都映射为匿名用户，并指定该用户为本地用户（UID=xxx）。
anongid=xxx 将远程访问的所有用户组都映射为匿名用户组账户，并指定该匿名用户组账户为本地用户组账户（GID=xxx）。
---------------------

#主
useradd -u 1010 arvin
mkdir -p /arvin/nfsdir
chmod a+w /arvin/nfsdir
echo "/arvin/nfsdir ip自定(rw,async,no_root_squash)" >> /etc/exports
start/enable rpcbind nfs
ss -tlnp | grep 111#查看端口所属
#从(不需要启动nfs服务)
showmount -e ip主 #获取主nfs的挂载路径
mkdir /mnt/nfsdir
useradd -u 1010 arvin
chmod a+w /mnt/nfsdir
echo "ip主:/arvin/nfsdir /mnt/nfsdir nfs defaults 0 0"
mount -a
cd /mnt/nfsdir
touch/>a.txt
ll
---------------------
#主
start/enable rpcbind nfs
mkdir -p /application/share
chmod -R 777 /application/share
echo "/application/share 192.168.0.*(rw,sync,no_root_squash)" >> /etc/exports
exportfs -a #使exports的修改生效
showmount -e #查看共享
#从(不需要启动nfs服务)
showmount -e ip主 #获取主nfs的挂载路径
mkdir -p /application/share
mount -t nfs ip主:/application/share /application/share
cd /application/share/
touch b.txt
#可切换回主挂载查看从创建的文件

service=nfs/mountd/rpc-bind firewalld