linux NFS 实例
为了证明是 Allentunsgroup 组起的作用而非用户
[root@NFS_Client ~]# useradd scott1
[root@NFS_Client ~]# passwd scott1
Changing password for user scott1.
New password:
BAD PASSWORD: it is based on a dictionary word
Retype new password:
Sorry, passwords do not match.
New password:
BAD PASSWORD: it is based on a dictionary word
BAD PASSWORD: is too simple
Retype new password:
passwd: all authentication tokens updated successfully.
[root@allentuns onair]# su scott1
[scott1@NFS_Client ~]$ id
uid=501(scott1) gid=501(scott1) groups=501(scott1) context=unconfined_u:unconfined_r:unconfined_t:s0-s0:c0.c1023 [scott1@NFS_Client ~]$ touch d.sh
touch: cannot touch `d.sh': Permission denied
[scott1@NFS_Client ~]$ id
uid=501(scott1) gid=501(scott1) groups=501(scott1)
context=unconfined_u:unconfined_r:unconfined_t:s0-s0:c0.c1023
[scott1@allentuns onair]$ exit
exit
[root@allentuns ~]# su scott1 [scott1@allentuns ~]$ touch d.sh [scott1@allentuns ~]$ ll
total 0
-rw-r--r--. 1 root root 0
May 4 01:45 a.sh
-rw-r--r--. 1 nobody Allentunsgroup 0 May
4 02:11 b.sh
-rw-r--r--. 1 nobody Allentunsgroup 0 May
4 04:37 c.sh
-rw-r--r--. 1 nobody Allentunsgroup 0 May
4 04:41 d.sh
---End2---
实验二 主要是 setfacl 的用法
实例三
仅给某个单一主机使用的目录设定
我要将一个私人的目录/homt/test 开放给 192.168.1.5 这个客户端,只有 apache 用户对此目录才
具有完整的权限
[ON Server]
[root@NFS_Server ~]# mkdir /home/test
[root@NFS_Server ~]# touch /home/test/ab.sh
[root@NFS_Server ~]# useradd apache
[root@NFS_Server ~]# passwd apache
Changing password for user apache.
New password:
BAD PASSWORD: it is
based on a dictionary word
BAD PASSWORD: is too simple
Retype new password:
[root@NFS_Server ~]# id apache
uid=502(apache) gid=502(apache) groups=502(apache) [root@NFS_Server ~]# setfacl -m u:apache:rwx /home/test
[root@NFS_Server ~]# vim /etc/exports
/home/test 192.168.1.5(rw)
[root@NFS_Server ~]# exportfs -r
[root@NFS_Server ~]# ll
/home/test/
total 0
-rw-r--r--. 1 root root 0 May
4 05:13 ab.sh
[ON Client]
[root@NFS_Client ~]# mkdir /usr/local/live
[root@NFS_Client ~]# showmount -e 192.168.1.4
Export list for 192.168.1.4:
/home/test 192.168.1.5
[root@NFS_Client ~]# mount -t nfs 192.168.1.4:/home/test /usr/local/live/
[root@NFS_Client ~]# ll
total 24
-rw-------.
1 root root 969 Apr 23 15:12 anaconda-ks.cfg
-rw-r--r--. 1 root root 15989 Apr 23 15:12 install.log
-rw-r--r--. 1 root root 3482 Apr 23
15:10 install.log.syslog
[root@NFS_Client ~]# cd /usr/local/live/
[root@NFS_Client live]# ll
total 0
-rw-r--r--. 1 root root 0 May
4
2014 ab.sh
用户切换验证,起作用的是 uid 号而不是用户名称 [root@NFS_Client ~]# useradd apache
uid=501(apache) gid=501(apache) groups=501(apache)
[root@NFS_Client ~]# passwd apache Changing password for user apache. New password:
BAD PASSWORD: it is
based on a dictionary word
BAD PASSWORD: is too simple
Retype new password:
passwd: all authentication tokens updated successfully.
[root@NFS_Client ~]# su apache
[apache@NFS_Client root]$ id
uid=501(apache) gid=501(apache) groups=501(apache)
context=unconfined_u:unconfined_r:unconfined_t:s0-s0:c0.c1023
[apache@NFS_Client root]$ whoami
apache
[apache@NFS_Client root]$ cd /usr/local/live/
[apache@NFS_Client live]$ ll
total 0
-rw-r--r--. 1 root root 0 May
4 05:13 ab.sh
-rw-rw-r--. 1 530
530 0 May
4 05:23 ddd.sh
[apache@NFS_Client live]$ touch ^C
[apache@NFS_Client live]$ ll
total 0
-rw-r--r--. 1 root root 0 May
4 05:13 ab.sh
[apache@NFS_Client live]$ touch cd.sh
touch: cannot touch `cd.sh': Permission denied
[apache@NFS_Client live]$ su
[root@NFS_Client live]# useradd -u 502 allentuns
[root@NFS_Client live]# id allentuns
uid=502(allentuns) gid=502(allentuns) groups=502(allentuns)
[root@NFS_Client live]# passwd allentuns
Changing password for user allentuns.
New password:
BAD PASSWORD: it is
based on a dictionary word
Retype new password:
passwd: all authentication tokens updated successfully.
[root@NFS_Client live]# su allentuns
[allentuns@NFS_Client live]$ id
uid=502(allentuns) gid=502(allentuns) groups=502(allentuns)
context=unconfined_u:unconfined_r:unconfined_t:s0-s0:c0.c1023
[allentuns@NFS_Client live]$ whoami
allentuns
[allentuns@NFS_Client live]$ touch cd.sh
[allentuns@NFS_Client live]$ ll
total 0
-rw-r--r--. 1 root root 0 May
4 05:13 ab.sh
-rw-rw-r--. 1 530
530 0 May
4
2014 cd.sh
[ON Server]
[allentuns@NFS_Client live]$ ll total 0
-rw-r--r--. 1 root root 0 May
4 05:13 ab.sh
-rw-rw-r--. 1 530
530 0 May
4 05:28 cd.sh
---End---
实例三其实与实例二大同小异,主要验证 uid 和 gid 对 nfs 权限的作用
linux NFS 实例的更多相关文章
- Linux NFS服务器的简明配置6.8
Linux NFS服务器的简明配置6.8 Linux NFS服务器的简明配置 一.NFS服务简介 NFS 是Network File System的缩写,即网络文件系统.一种使用于分散式文件系统的 ...
- Linux多线程实例练习 - pthread_cancel()
Linux多线程实例练习 - pthread_cancel 1.代码 xx_pthread_cancel.c #include <pthread.h> #include <stdio ...
- Linux多线程实例练习 - pthread_exit() 与 pthread_join()
Linux多线程实例练习 - pthread_exit 与 pthread_join pthread_exit():终止当前线程 void pthread_exit(void* retval); pt ...
- Linux多线程实例练习 - pthread_create()
Linux多线程实例练习 pthread_create():创建一个线程 int pthread_create(pthread_t *tidp, const pthread_attr_t *attr, ...
- Linux NFS服务器的安装与配置方法(图文详解)
这篇文章主要介绍了Linux NFS服务器的安装与配置方法(图文详解),需要的朋友可以参考下(http://xb.xcjl0834.com) 一.NFS服务简介 NFS 是Network File S ...
- Linux NFS挂载
Linux NFS挂载 一.NFS挂载 192.25.10.101/home/sharedata/azkaban/ODS_HS08 挂载到 192.25.10.102/home/data_azkaba ...
- Linux:进程实例信息(/proc)
https://blog.csdn.net/test1280/article/details/73632333 Linux:进程实例信息(/proc) 问几个问题: 1.怎么知道一个进程对应哪个可执行 ...
- Linux NFS Root and PXE-Boot
Linux NFS Root and PXE-Boot November 6, 2006 Home· Linux Linux kernel hacking and test running on th ...
- linux nfs服务配置挂载以及oracle使用nfs存储挂载注意事项
服务端共享目录 /home/XXX/nfs_shared 172.16.22.0/24(rw,no_root_squash) service nfs restart 常用命令: 查看所有nfs共享目录 ...
随机推荐
- [CSP-S模拟测试]:bird(线段树优化DP)
题目传送门(内部题89) 输入格式 第一行两个数$n$和$k$,分别表示小鸟的只数和$R$装弹时间.接下来$n$行,每行两个数$l,r$表示$n$只小鸟初始时的头和尾的$x$坐标. 输出格式 输出一个 ...
- 卡死浏览器使IPhone的自带safari打开重启的JS循环代码
<html> <body> <script> var total=""; for (var i=0; i < 1000000; i++) ...
- acl权限设置
acl权限分配 1.setfacl设置文件或目录的权限 setfacl -m u:user:rw text setfacl -m user:rwx /mnt 2.getfacl查看文件或目录的权限 g ...
- Java中class的声明
在Java中下面Class的声明哪些是错误的?(A,B,C) A:public abstract final class Test { abstract void method();} B:pub ...
- redis--迁库操作
如果碰到redis库要迁移(之前的redis用作他用)或者备份用,就需要操作redis迁移 import redis def qianyi(k=None,v=None,name=None): r1 = ...
- 阶段3 1.Mybatis_05.使用Mybatis完成CRUD_4 Mybatis的CRUD-查询一个和模糊查询
模糊查询 测试的时候需要提供百分号的模糊查询.传入的参数提供百分号 所有包含王字的就都查询出来了.
- window.screenLeft&&window.screenTop&&window.screenX&&window.screenY
http://blog.sina.com.cn/s/blog_14e2a237b0102w4i0.html window.screenLeft&&window.screenTop&am ...
- 2018.03.29 python-matplotlib 图表生成
'''Matplotlib -> 一个python版的matlab绘图接口,以2D为主,支持python,numpy,pandas基本数据结构,高效图标库''' import numpy as ...
- CentOS 6.5 编译安装Apache2.4
一. httpd 2.4的新特 1) MPM支持运行时装载 --enable-mpms-shared=all --with-mpm=prefork|worker|event2) 支持event MPM ...
- oracle rman catalog--ORA-01580: error creating control backup file
在测试rman catalog时,错误的设置了snapshot路径,报错 RMAN> show snapshot controlfile name; RMAN configuration par ...