在 Linux 中如何设置 NFS 服务器的访问控制规则?
liufei007:在Linux中设置NFS服务器的访问控制规则需通过编辑/etc/exports文件实现。核心步骤包括:1. 定义共享目录及允许访问的客户端(IP/网段/域名),如 /data 192.168.1.0/24(ro,sync);2. 使用权限参数:ro(只读)、rw(读写)、sync(同步写入)、root_squash(限制root权限);3. 通过exportfs -ra重新加载配置;4. 结合iptables/firewalld限制2049/tcp及rpcbind相关端口访问。安全建议:优先使用最小授权原则,限制网段范围,启用NFSv4协议增强安全性,并通过no_root_squash避免权限提升风险。