Centos7配置NFS服务端

        NFS是一种网络文件系统，用于在不同主机间共享文件，常用于Linux系统环境。 NFS与Samba的区别在于，NFS主要用于Linux系统间共享，性能较高；Samba主要用于Linux与Windows系统间共享，支持多种操作系统，且在权限管理和用户认证方面更灵活。

 

1.安装NFS服务       

sudo yum install nfs-utils rpcbind -y

2.创建共享目录

sudo mkdir -p /data/nfs_share

3.给共享目录配置权限，一般是775

chmod 775 /data/nfs_share/

        此权限设置意味着所有者和所属组拥有读、写、执行权限，其他用户有读和执行权限。当共享目录内的数据需要团队成员协作操作，且部分外部用户仅需读取和执行时，这种设置比较合适。比如多个开发人员共同维护的项目代码目录。

4.编辑NFS配置文件

sudo vim /etc/exports

/data/nfs_share/ *(insecure,rw,sync,no_root_squash)

        /data/nfs_share/ *(insecure,rw,sync,no_root_squash) 表示将本地的 /data/nfs_share/ 目录共享给所有主机，允许客户端通过非特权端口连接，给予读写权限，数据同步写入磁盘，且客户端以 root 用户访问时不进行权限映射。

5.应用NFS配置

exportfs -ra

6.启动NFS服务，并设置为开机自启动

systemctl start nfs
systemctl enable nfs
systemctl status nfs

7.验证NFS服务

显示结果如下：

 Export list for 服务器IP地址:
 /data/nfs_share *

8.附外

        NFS一般用nfs4_setfacl去控制权限，比较精细，前提是你必须采用 NFSv4 协议。因为nfs4_setfacl是专门为 NFSv4 文件系统设计的，NFSv4 在权限管理方面引入了访问控制列表（ACL）的概念，支持更精细的权限设置，而 NFSv3 及之前的版本不具备这样的功能。

先安装软件包

sudo yum install nfs4 - acl - tools -y

示例：

为用户添加读权限

nfs4_setfacl -a A::user1@example.com:r /data/nfs_share/123.txt
 
# -a：表示添加新的 ACL 规则。
# A::：指定这是一个允许规则。
# user1@example.com：是要设置权限的用户主体。
# r：表示授予读权限。
# /data/nfs_share/123.txt：是要应用规则的文件。

为用户组添加写权限

nfs4_setfacl -a A:g:group1@example.com:rw /data/nfs_share/directory
 
# A:g:：表示这是一个针对用户组的允许规则。
# group1@example.com：是要设置权限的用户组主体。
# rw：表示授予读写权限。
# /data/nfs_share/directory：是要应用规则的目录。

删除用户的权限

nfs4_setfacl -x A::user1@example.com /data/nfs_share/123.txt
# -x：表示删除指定的 ACL 规则

替换文件的所有ACL规则

nfs4_setfacl -m A::user1@example.com:rw /data/nfs_share/123.txt
# -m：表示修改或替换现有的 ACL 规则

查看ACL规则

nfs4_getfacl /data/nfs_share/123.txt

注意事项：确保 NFS 服务器和客户端都支持 NFSv4 协议，并且启用了 ACL 功能。在设置 ACL 规则时，要注意规则的优先级和继承关系，避免出现权限冲突。不同的操作系统和 NFS 实现可能对 nfs4_setfacl 命令的支持略有差异，使用时可参考相应的文档。

 

2025-06-20 15:22:37【出处】：https://blog.csdn.net/qq_64780522/article/details/147429335

=======================================================================================