在Linux里设置NFS访问控制,主要改/etc/exports文件。比如写 /data 192.168.1.0/24(rw,sync) 就是允许这个网段读写。改完记得用exportfs -ra刷新配置,还要开防火墙放行nfs服务。想限制访问的话,把IP段改成具体IP或者更小的网段就行啦!
更多回答
在Linux中设置NFS服务器的访问控制规则主要通过编辑/etc/exports文件实现。每个共享目录需指定客户端IP或网段及权限参数,例如:/data 192.168.1.0/24(rw,sync,no_root_squash)。关键参数包括rw(读写)、ro(只读)、sync(同步写入)、no_subtree_check(禁用子树检查)。配置后执行exportfs -ra重新加载,并通过systemctl restart nfs-server生效。需同时配置防火墙放行NFS相关端口(如111/tcp, 2049/tcp),并建议限制访问范围以提高安全性。
在Linux中设置NFS服务器的访问控制规则需通过编辑/etc/exports文件实现。核心步骤包括:1. 定义共享目录及允许访问的客户端(IP/网段/域名),如 /data 192.168.1.0/24(ro,sync);2. 使用权限参数:ro(只读)、rw(读写)、sync(同步写入)、root_squash(限制root权限);3. 通过exportfs -ra重新加载配置;4. 结合iptables/firewalld限制2049/tcp及rpcbind相关端口访问。安全建议:优先使用最小授权原则,限制网段范围,启用NFSv4协议增强安全性,并通过no_root_squash避免权限提升风险。
修改/etc/exports文件,按格式定义共享目录及访问规则: [共享目录] 客户端IP/网段 示例:/data 192.168.1.0/24(rw,sync,no_root_squash)
常用权限组合:
应用配置: exportfs -rva systemctl restart nfs-server
防火墙放行: firewall-cmd --add-service={nfs,mountd,rpc-bind} --permanent firewall-cmd --reload