Red Hat Training
A Red Hat training course is available for RHEL 8
111.3. 在 IdM 中导出 NFS 共享
作为身份管理(IdM)系统管理员,您可以使用 NFS 服务器通过网络与 IdM 用户共享目录。
先决条件
- 您以 IdM 管理员身份登录。
-
您有访问 NFS 服务器的
root权限。 - 您已 将所需的软件包安装到导出 NFS 共享。
- [可选] 您已将 NFS 服务器配置为在防火墙后面运行。
流程
创建您要导出的目录:
# mkdir -p /exports/project给所有者和组授予读、写和执行目录的权限:
# chmod 770 /exports/project添加
GSID粘贴位,以便该目录中创建的任何文件的组所有权都被设为目录所有者的组所有权:# chmod g+s /exports/project在目录中创建一个包含以下内容的文件:
# echo "this is a read-write file" > /exports/project/rw_file将以下信息添加到
/etc/exports.d/目录中的一个文件中:- 您要导出哪个目录
- 如何对用户进行身份验证以访问目录中的文件
您希望用户对目录中的文件具有哪些权限
# echo "/exports/project *(sec=krb5,rw)" > /etc/exports.d/project.exportssec=krb5使用 Kerberos V5 协议而不是本地 UNIX UID 和 GID 来验证用户。
或者,使用
sec=krb5i或sec=krb5p:sec=krb5i- 使用 Kerberos V5 进行用户身份验证,并使用安全校验和对 NFS 操作执行完整性检查以防止数据篡改。
sec=krb5p- 使用 Kerberos V5 进行用户身份验证、完整性检查并加密 NFS 流量,以防止流量嗅探。这是最安全的设置,但它也会涉及最大的性能开销。
重新导出所有目录,将保存在
/var/lib/nfs/etab中的主导出表与/etc/exports和/etc/exports.d下的文件文件同步:# exportfs -r显示适合
/etc/exports的当前导出列表:# exportfs -s /exports/project *(sync,wdelay,hide,no_subtree_check,sec=krb5p,rw,secure,root_squash,no_all_squash)
其它资源
-
有关
krb5方法的详情,请查看nfs手册页。