配置NFS共享需先安装nfs-utils或nfs-kernel-server,再编辑/etc/exports设置共享目录及权限,如/shared 192.168.1.0/24(rw,sync,no_root_squash),随后启动NFS服务并开放防火墙nfs、mountd、rpc-bind端口,客户端安装nfs-common后挂载远程目录至本地/mnt/nfs-share,并可选配置fstab实现开机自动挂载。
要在Linux系统中配置NFS(Network File System)共享,核心步骤包括安装NFS服务、配置导出目录、启动服务并设置客户端挂载。整个过程简单直接,适合在局域网内实现文件共享。
安装NFS服务器和客户端工具
大多数Linux发行版默认未安装NFS服务,需手动安装相关软件包。
对于基于RPM的系统(如CentOS、Rocky Linux):
yum install nfs-utils -y
对于基于Debian的系统(如Ubuntu、Debian):
apt-get install nfs-kernel-server nfs-common -y
安装完成后,启用并启动NFS服务:
systemctl enable nfs-server
systemctl start nfs-server
配置共享目录
编辑NFS主配置文件 /etc/exports 来定义哪些目录可以被共享,以及允许访问的主机和权限。
例如,要将 /shared 目录共享给网段 192.168.1.0/24 的所有设备,并允许读写、同步写入和无根用户压缩,添加如下行:
/shared 192.168.1.0/24(rw,sync,no_root_squash)
常用参数说明:
- rw:允许读写
- ro:只读访问
- sync:数据同步写入磁盘
- no_root_squash:保留root用户的权限(注意安全风险)
- root_squash:将远程root用户映射为匿名用户(更安全)
配置保存后,执行以下命令重新加载配置:
exportfs -a
设置防火墙规则
NFS依赖多个端口通信,需在防火墙中放行相关服务。
如果使用firewalld(如CentOS):
firewall-cmd –permanent –add-service=nfs
firewall-cmd –permanent –add-service=mountd
firewall-cmd –permanent –add-service=rpc-bind
firewall-cmd –reload
若使用ufw(如Ubuntu),可简化为:
ufw allow from 192.168.1.0/24 to any port nfs
客户端挂载NFS共享
在客户端同样需要安装nfs-common(或nfs-utils),然后创建本地挂载点:
mkdir /mnt/nfs-share
执行挂载命令:
mount -t nfs 192.168.1.100:/shared /mnt/nfs-share
其中 192.168.1.100 是NFS服务器IP。
如需开机自动挂载,编辑 /etc/fstab 添加:
192.168.1.100:/shared /mnt/nfs-share nfs defaults 0 0
基本上就这些。配置完成后,可通过 df -h 或 mount 命令确认挂载状态,确保网络连通性和权限设置正确。不复杂但容易忽略细节,比如防火墙或no_root_squash的风险控制。
linux centos 防火墙 端口 ubuntu 工具 配置文件 linux系统 red rpc linux ubuntu centos debian