亚洲欧洲国产欧美一区精品,激情五月亚洲色五月,最新精品国偷自产在线婷婷,欧美婷婷丁香五月天社区

下面的例子假設(shè)你的 NFS 共享目錄在 box2 的 /nfs：

1. # semanage fcontext -a -t public_content_rw_t"/nfs(/.*)?"
2. # restorecon -R /nfs
3. # setsebool -P nfs_export_all_rw on
4. # setsebool -P nfs_export_all_ro on

（其中 -P 標(biāo)記指示重啟持久有效）。

最后，別忘了：

創(chuàng)建 NFS 組并配置 NFS 共享目錄

1、 新建一個名為 nfs 的組并給它添加用戶 nfsnobody，然后更改 /nfs 目錄的權(quán)限為 0770，組屬主為 nfs。于是，nfsnobody（對應(yīng)請求用戶）在共享目錄有寫的權(quán)限，你就不需要在 /etc/exports 文件中使用 norootsquash（LCTT 譯注：設(shè)為 root_squash 意味著在訪問 NFS 服務(wù)器上的文件時，客戶機上的 root 用戶不會被當(dāng)作 root 用戶來對待）。

1. #groupadd nfs
2. #usermod-a -G nfs nfsnobody
3. #chmod0770/nfs
4. #chgrp nfs /nfs

2、 像下面那樣更改 export 文件（/etc/exports）只允許從 box1 使用 Kerberos 安全驗證的訪問（sec=krb5）。

注意：anongid 的值設(shè)置為之前新建的組 nfs 的 GID：

exports – 添加 NFS 共享

1. /nfs box1(rw,sec=krb5,anongid=1004)

3、 再次 exprot（-r）所有（-a）NFS 共享。為輸出添加詳情（-v）是個好主意，因為它提供了發(fā)生錯誤時解決問題的有用信息：

1. # exportfs -arv

4、 重啟并啟用 NFS 服務(wù)器以及相關(guān)服務(wù)。注意你不需要啟動 nfs-lock 和 nfs-idmapd，因為系統(tǒng)啟動時其它服務(wù)會自動啟動它們：

1. #systemctl restart rpcbind nfs-server nfs-lock nfs-idmap
2. #systemctl enable rpcbind nfs-server