5.5./etc/exports文件
如果您正在使用 NFS 服务导出文件系统,请务必配置/etc/exports文件,并尽可能使用最严格的访问权限。 这意味着不使用通配符,不允许 root 用户写入访问,并在可能的情况下以只读方式挂载。
示例 5-1. 使用 NFS 导出文件系统
编辑 exports 文件 vi/etc/exports并添加
/dir/to/export host1.mydomain.com(ro,root_squash)
/dir/to/export host2.mydomain.com(ro,root_squash)
|
/dir/to/export是您要导出的目录。
主机#.mydomain.com是允许登录此目录的机器。
ro选项意味着以只读方式挂载。
root_squash选项用于禁止 root 用户在此目录中进行写入访问。
[root@deep]# /usr/sbin/exportfs -a
|
: 请注意,在您的系统上启用 NFS 服务可能存在安全风险。 就我个人而言,我不建议使用它。