在Linux里配置NFS权限限制主机访问,主要改的是/etc/exports文件。比如你要共享/data目录,只让192.168.1.100访问,就写:/data 192.168.1.100(rw,sync,no_subtree_check)。IP后面括号里rw是读写权限,ro就是只读。多个主机可以用空格隔开,或者用*.example.com这种通配符。改完记得用exportfs -ra刷新配置,防火墙记得放行nfs服务(默认用2049端口)。
更多回答
在Linux中配置NFS服务器权限限制特定主机访问,需通过/etc/exports文件实现。示例格式:/shared/dir client_ip(rw,sync,no_subtree_check) 或 hostname(ro)。关键点:1.IP/网段限制(如192.168.1.0/24);2.读写权限分离(rw/ro);3.启用root_squash防提权;4.配置后执行exportfs -ra生效;5.防火墙需放行NFS端口(111/2049等)。建议配合hosts.allow/deny二次验证,并通过showmount -e验证导出规则。注意:主机名需能被解析,云环境需同步检查安全组策略。
编辑/etc/exports文件,在共享目录后指定允许访问的主机IP或网段(如192.168.1.0/24),并设置权限参数(如ro,rw,sync),保存后执行exportfs -ra使配置生效。
在 Linux 中配置 NFS 服务器权限以限制特定主机访问,需通过 /etc/exports 文件定义访问规则。核心步骤如下:
192.168.1.10/24),并附加权限参数(如 ro 只读、rw 读写)。sync:强制同步写入,保障数据一致性no_subtree_check:禁用子目录检查以提升性能root_squash:映射客户端 root 用户为匿名用户(默认启用)noaccess 参数明确排除非法 IP(如 192.168.1.50(noaccess))firewalld/iptables 仅放行 NFS(2049/tcp)和 RPC(111/tcp+udp)端口到授权 IP完整示例:
/data 192.168.1.0/24(rw,sync,no_subtree_check) 10.0.0.5(ro) 192.168.2.100(noaccess)
配置生效后执行 exportfs -arv 重载规则,并通过 showmount -e 验证输出。建议通过 nfsiostat 监控客户端连接状态,并定期审计 /var/lib/nfs/etab 中的生效规则。