当前位置: 首页 > news >正文

【RHCE-第五天作业】

news 来源:原创 2024/5/18 22:16:54

文章目录

    • 架设一台NFS服务器,并按照以下要求配置
        • 准备工作
        • 1、开放/nfs/shared目录,供所有用户查询资料;
        • 2、开放/nfs/upload目录,该目录为192.168.229.0/24网段的主机的数据上传目录,并将所有该网段主机上传文件的所属者和所属组映射为nfs-upload,其UID和GID为2001;
        • 3、将/home/tom(该目录为uid=1111,gid=1111的tom用户的家目录)目录仅共享给192.168.229.137这台主机上的jerry用户,jerry对该目录具有访问、新建和删除文件的权限。

架设一台NFS服务器,并按照以下要求配置

准备工作

[root@server ~]# yum install nfs-utils -y
[root@server ~]# yum install rpcbind -y
[root@server ~]# systemctl stop firewalld
[root@server ~]# setenforce 0

1、开放/nfs/shared目录,供所有用户查询资料;

进入exports文件中配置文件传输的权限

[root@server ~]# cat /etc/exports
/nfs/shared	*(ro)

2、开放/nfs/upload目录,该目录为192.168.229.0/24网段的主机的数据上传目录,并将所有该网段主机上传文件的所属者和所属组映射为nfs-upload,其UID和GID为2001;

进入exports配置目录文件传输信息

[root@server ~]# cat /etc/exports
/nfs/shared	*(ro)
/nfs/upload	192.168.229.0/24(rw,all_squash,anonuid=2001,anongid=2001)

创建用户和设置UID和GID

[root@server ~]# useradd -u 2001 nfs-upload
[root@server ~]# id nfs-upload 
uid=2001(nfs-upload) gid=2001(nfs-upload) groups=2001(nfs-upload)

3、将/home/tom(该目录为uid=1111,gid=1111的tom用户的家目录)目录仅共享给192.168.229.137这台主机上的jerry用户,jerry对该目录具有访问、新建和删除文件的权限。

进入exports配置目录文件传输信息

[root@server ~]# cat /etc/exports
/nfs/shared	*(ro)
/nfs/upload	192.168.229.0/24(rw,all_squash,anonuid=2001,anongid=2001)
/home/tom	192.168.229.137(rw)

添加tom用户查看用户信息

[root@server ~]# useradd -u 1111 tom
[root@server ~]# id tom
uid=1111(tom) gid=1111(tom) groups=1111(tom)

重启服务

[root@server ~]# systemctl restart rpcbind
[root@server ~]# systemctl restart nfs-server.service

在客户端主机上按要求创建jerry用户,挂载到本地

[root@localhost ~]# mkdir -p /sever/{shared,upload,tom}
[root@localhost ~]# useradd -u 1111 jerry
[root@localhost ~]# id jerry 
uid=1111(jerry) gid=1111(jerry) groups=1111(jerry)
[root@localhost ~]# mount 192.168.229.136:/nfs/shared /sever/shared
[root@localhost ~]# mount 192.168.229.136:/nfs/upload /sever/upload
[root@localhost ~]# mount 192.168.229.136:/home/tom /sever/tom

测试

[root@localhost ~]# ll /sever/tom
ls: cannot open directory '/sever/tom': Permission denied #主机无权限

[root@localhost ~]# su - jerry
[jerry@localhost ~]$ ll /sever/tom
total 0
[jerry@localhost ~]$ ll /sever/shared
total 0
[jerry@localhost ~]$ touch /sever/upload/clint
[jerry@localhost ~]$ ll /sever/upload/
total 0
-rw-rw-r--. 1 2001 2001 0 Sep  3 09:34 clint
[jerry@localhost ~]$ rm /sever/upload/clint
[jerry@localhost ~]$ ll /sever/upload/
total 0

相关文章:

  • MFCC--学习笔记
  • 领航杯2022年-Crypto-rsa
  • 黄北断裂和渤南2号断裂
  • JS逆向之巨量算数signature与data解密
  • 网站收录查询-批量网站收录查询软件
  • Docker - 镜像的分层 - busybox镜像制作
  • 每日三题 9.02
  • RabbitMQ 26问,基本涵盖了面试官必问的面试题
  • 轻取软考45分之软考信息系统项目管理师范围管理​章节学习笔记
  • C#实现二叉树的最大深度
  • 用Python实现广度优先搜索
  • bitset位集学习
  • Modbus协议介绍
  • 我赢助手之引流篇:短视频私域、自有鱼塘背后的底层逻辑是什么?
  • 搬砖神器 VScode
  • .pyc 想到的一些问题
  • docker容器内的网络抓包
  • gulp 教程
  • Java Agent 学习笔记
  • Java-详解HashMap
  • js继承的实现方法
  • js作用域和this的理解
  • Linux下的乱码问题
  • MySQL Access denied for user 'root'@'localhost' 解决方法
  • vue-cli3搭建项目
  • 给自己的博客网站加上酷炫的初音未来音乐游戏?
  • 工作手记之html2canvas使用概述
  • 新书推荐|Windows黑客编程技术详解
  • 在Mac OS X上安装 Ruby运行环境
  • 自动记录MySQL慢查询快照脚本
  • Oracle Portal 11g Diagnostics using Remote Diagnostic Agent (RDA) [ID 1059805.
  • SAP CRM里Lead通过工作流自动创建Opportunity的原理讲解 ...
  • 教程:使用iPhone相机和openCV来完成3D重建(第一部分) ...
  • 资深实践篇 | 基于Kubernetes 1.61的Kubernetes Scheduler 调度详解 ...
  • ​软考-高级-信息系统项目管理师教程 第四版【第19章-配置与变更管理-思维导图】​
  • ​业务双活的数据切换思路设计(下)
  • ​一文看懂数据清洗:缺失值、异常值和重复值的处理
  • ​云纳万物 · 数皆有言|2021 七牛云战略发布会启幕,邀您赴约
  • #{}和${}的区别是什么 -- java面试
  • #WEB前端(HTML属性)
  • (PyTorch)TCN和RNN/LSTM/GRU结合实现时间序列预测
  • (蓝桥杯每日一题)平方末尾及补充(常用的字符串函数功能)
  • (力扣记录)235. 二叉搜索树的最近公共祖先
  • (已解决)vue+element-ui实现个人中心,仿照原神
  • .aanva
  • .h头文件 .lib动态链接库文件 .dll 动态链接库
  • .NET Core/Framework 创建委托以大幅度提高反射调用的性能
  • .net framework 4.0中如何 输出 form 的name属性。
  • .NET 药厂业务系统 CPU爆高分析
  • .project文件
  • @Controller和@RestController的区别?
  • [ C++ ] STL---仿函数与priority_queue
  • [3D游戏开发实践] Cocos Cyberpunk 源码解读-高中低端机性能适配策略
  • [BZOJ 3531][Sdoi2014]旅行(树链剖分+线段树)
  • [flask]http请求//获取请求体数据