RockyLinux NFS权限管理配置（手把手教你搭建安全可靠的NFS共享服务）

在企业或家庭网络环境中，经常需要在多台 Linux 主机之间共享文件。NFS（Network File System）是一种广泛使用的网络文件共享协议，尤其适用于 RockyLinux 等基于 RHEL 的系统。本文将详细讲解 RockyLinux NFS权限管理 的完整配置流程，即使是 Linux 新手也能轻松上手。

一、什么是 NFS？

NFS 允许你将远程主机上的目录挂载到本地系统，就像访问本地磁盘一样。通过合理配置 RockyLinux共享文件系统，你可以实现跨主机的文件同步、集中备份、开发环境共享等功能。

二、准备工作

本教程假设你有两台 RockyLinux 9 服务器：

确保两台机器网络互通，并以 root 用户或具有 sudo 权限的用户登录。

三、在 RockyLinux 上安装 NFS 服务

首先，在 NFS 服务器上安装所需软件包：

# 安装 nfs-utilssudo dnf install -y nfs-utils# 启动并设置开机自启sudo systemctl enable --now nfs-server rpcbind

四、创建共享目录并设置权限

接下来，创建一个用于共享的目录，并设置合适的文件系统权限：

# 创建共享目录sudo mkdir -p /srv/nfs/share# 设置目录所有者（可选：根据实际需求指定用户）sudo chown nobody:nobody /srv/nfs/share# 设置目录权限sudo chmod 755 /srv/nfs/share# 写入测试文件echo "Hello from NFS Server" | sudo tee /srv/nfs/share/test.txt

五、配置 NFS 导出规则（关键步骤）

编辑

/etc/exports

# 编辑 exports 文件sudo nano /etc/exports

在文件中添加如下行（根据你的网络环境修改 IP）：

/srv/nfs/share 192.168.1.101(rw,sync,no_root_squash,no_subtree_check)

参数说明：

rw

sync

no_root_squash

no_subtree_check

更安全的配置示例（推荐）：

/srv/nfs/share 192.168.1.101(rw,sync,root_squash,all_squash,anonuid=65534,anongid=65534)

其中

all_squash

anonuid

anongid

六、应用配置并重启服务

# 重新加载 exports 配置sudo exportfs -rav# 查看当前导出的共享sudo exportfs -v# 重启 NFS 服务（可选）sudo systemctl restart nfs-server

七、在客户端挂载 NFS 共享

在客户端（192.168.1.101）上操作：

# 安装 nfs-utils（客户端也需要）sudo dnf install -y nfs-utils# 创建挂载点sudo mkdir -p /mnt/nfs_share# 手动挂载sudo mount -t nfs 192.168.1.100:/srv/nfs/share /mnt/nfs_share# 验证挂载df -h | grep nfsls /mnt/nfs_share

如果看到

test.txt

八、设置开机自动挂载（可选）

编辑

/etc/fstab

192.168.1.100:/srv/nfs/share  /mnt/nfs_share  nfs  defaults,_netdev  0 0

注意：使用

_netdev

九、防火墙设置

RockyLinux 默认启用 firewalld，需放行 NFS 服务：

# 在 NFS 服务器上执行sudo firewall-cmd --permanent --add-service=nfssudo firewall-cmd --permanent --add-service=rpc-bindsudo firewall-cmd --permanent --add-service=mountdsudo firewall-cmd --reload

十、总结

通过以上步骤，你已经成功完成了 RockyLinux NFS权限管理 的基础配置。记住，安全是重中之重——在生产环境中务必使用

root_squash

希望这篇教程对你有所帮助！如有疑问，欢迎在评论区留言交流。