如何從 UNIX/Linux 客戶端通過 NFS 訪問 NAS 上的文件?
本文由機器翻譯,請切換語言為英文以審查原始版本
目錄
本說明將指導您將 NAS 設置為通過 NFS 從本地網路中的 UNIX/Linux 客戶端訪問。
啟用 NFS 服務
- 打開控制台並前往到網路和檔案服務> Win/Mac/NFS/WebDaV
- 點擊新窗口中的NFS 服務選項卡並勾選啟用 NFS v2/v3 和/或 NFS v4 的選項
- 點擊應用按鈕應用並保存設置服務啟用後,下一步是設置 NFS 主機訪問。回到頂部
設置 NFS 主機訪問
- 點擊“點擊此處設置網絡共享的 NFS 訪問權限”。您將被帶到共用資料夾選單。
- 在操作欄下,請點擊編輯共用資料夾權限的圖示
在下一個窗口中,在選擇權限類型下選擇NFS 主機訪問
NFS訪問權限默認是關閉的,這裡可以先開啟
點擊添加按鈕添加主機/IP/網路並設置其權限
點擊應用按鈕以應用並保存設置
允許的 IP 地址或域名
單一服務器:可以由 DNS 服務器解析的有效域名、主機名或 IP 地址。
使用通配符指定一系列服務器:使用“*”或“?” 指定字符串條件。在有效主機名中使用通配符時,點 (.) 不包含在通配符中。例如,當您輸入 *.example.com 時,將計算 one.example.com 而不會計算 one.two.example.com。
IP網絡:使用abcd/xabcd表示網絡,x表示網絡掩碼的位數,例如192.168.0.0/24。另一種有效格式是 abcd/網絡掩碼。在這種情況下,abcd 指的是網絡,以下值指的是網絡掩碼設置。例如,192.168.100.8/255.255.255.0。
如果使用 IPv6,請輸入 IP 地址和前綴長度(例如:2001::208:9bff:feed:5023/64)用於過濾設備和權限設置。如果沒有設置前綴長度,它將引用單個主機 IP。
網絡組:表示為@group-name;group-name 是 NIS 網絡組的名稱。
注意:請確保您輸入的格式正確。不正確的格式會導致訪問錯誤。
以下是一些示例和圖表,用於解釋有關主機訪問設置的更多信息
- 在主機 / IP / 網絡字段中配置 ✱ 以允許從所有客戶端 IP 地址訪問共享文件夾
- 在Host / IP / Network字段中配置完整的 IP 地址以允許從專用客戶端 IP 地址訪問共用資料夾(例如:192.168.1.33)
- 在Host / IP / Network字段中配置 IP 網絡以允許從某些客戶端 IP 網路訪問共用資料夾(例如:192.168.1.0/24)
- 在Host / IP / Network字段中配置主機名以允許從某些客戶端主機名 (*.qlab.local) 訪問共用資料夾
返回頂部
設置 NFS 權限映射
NFS 有更多選項。最後 3 列Squash option、Anonymous GID和Anonymous UID用於配置權限映射。
在 Squash 選項中,有 3 個選項,它們的定義如下:
SQUASH_ROOT_USER:僅將 root(uid/gid 0) 映射到匿名 uid/gid 或特定組/用戶
SQUASH_NO_USERS:不映射到任何用戶以保持相同的 uid/gid
SQUASH_ALL_USERS:將所有用戶映射到匿名 uid/gid 或特定組/用戶
以下是向您展示這些選項如何工作的示例。
範例 1:(SQUASH_ROOT_USER)
- 選擇並配置此選項並從客戶端掛載共用資料夾。
- 然後從root和另一個用戶tsd寫入文件。
你可以看到只有root寫入的文件的所有者被映射到nobody:nogroup (65534:65534)。tsd寫入的文件的所有者仍然保持,沒有變化。
示例 2:(SQUASH_NO_USERS)
- 選擇並配置此選項並從客戶端掛載共享文件夾。
- 然後從root和另一個用戶tsd寫入文件。
您可以看到文件所有者與寫入此共用資料夾的文件所有者相同。
注意:當配置了SQUASH_NO_USER選項時,遠程 root 用戶擁有更改共用資料夾中任何文件的 root 權限。為了安全起見,您在使用時需要多加註意。
示例 3:(SQUASH_ALL_USERS)
- 選擇並配置此選項並從客戶端掛載共用資料夾。
- 然後從root和另一個用戶tsd寫入文件。
可以看到root和tsd寫入的文件所有者都映射到了nobody:nogroup (65534:65534)。
注意:較舊的 QTS 韌體(低於 QTS v4.4.1)有 4 個 squash 選項。現在,有 3 個squash選項。您可以參考下表了解更改。
相關文章:
