071 尚硅谷-Linux云计算-网络服务-NFS-实例演示（下）

大家好，欢迎大家继续收看上硅谷的Linux计算视频，我是刘川老师。那么我们上节课呢，简单的把关于NFS的一个共享的功能呢，给大家展示了一下，演示了一下。那么我们本节课呀，把这个NFS当中啊，这个关于用户映射啊。的那个。实验简单的做一下，OK。我们上节课呢，把这个对应的一个。共享已经做好了，并且我们验证了一下这个root默认的用的就是那个叫root squash的功能，然后呢，Root用户被映射成了一个叫n f not的用户，那我们呢，想着实现一什么功能呢？就是想着让root用户不被映射成FS，也就是说客户端使用root用户创建的文件在服务器上看起来还是以root成为创建的，那这个时候就要借助另外一个选项了，叫什么呢？叫no root scsh。那这个时候要想修改这个映射关系，就要在。服务器上去修改配置文件。

Port那个exports那个配置文件，然后呢，在我们对应的这个，呃，二零用户的。权限后边加上一个叫no。Root杠。SQ as no root sc。那在加入这个选项之后呢，我们要重新来加载一下，所以说我们用service n FS reload一下，让我们的NFS重新生效一下。然后这个时候我们再来测，那在测之前我需要提前给大家说一下。会出现什么情况呢？由于我们这个挂载啊，是已经挂载成功了的。服务器上虽然重新进行了那个规则编写，但是客户端很有可能会保留了之前的规则，也就是说客户端可能仍然认为你用的还是方式。客户端有可能仍然认为你用的还是那个Windows方式，比如说虽然服务器上改了，可能客户端在进行创建时还会被影响成FX，那如果会出现这种情况怎么办呢？我们需要让客户端断开连接，重新挂载一遍就没有问题了，那我们先去测试一下，看看是不是客户端不会随着服务器同步，我们先来测一下啊。

服务器上我们已经搞定了，我们在客户端上测一下，再touch一个文件。b.tit文件二杠。OK，发现已经同步了，也就是说客户端并没有保留他之前挂载的信息，而是随着服务器的配置文件重启而更新了对应的一个这种这种权限啊。是种特殊的映射关系，那现在再看我们B这个文件所创建的所有的所有就是root了，那么再去服务器上看一下。也是，那就意味着默认情况下用的是哦呃，用的是root scsh，当我们改了之后就变成了一个呃。就是。No root squash就是root，用户就是用户，那现在我们再来测一下那个关于，呃，就是关于那个不管使用什么用户都进行映射的那个功能啊OK。

我们去修改一下主配置文件。主配里边我们把no root score。删掉我们改成我们的那个叫凹块式。O。S。QUASH。但是呢？注意，这个时候并没有写完，为什么我说过all score是一般要结合known。UI等于和。Alone。JD。要结合这样两个选项，那关于annoy u ID和annoy JD就要填我们什么要使用的用户了，也就是说不管是客户端使用哪个用户，我们这个文件在服务器上都属于某个用户那。我们先别着急编写完，我们先去创建一个用户，比如说我们user ADD创建一个叫什么。比如说叫NFS。叫n FS test的用户。

NFST的用户，那我们有了这个用户之后呢，我们就用这个NFST用户作为映射用户。咱们用idn FS test来看一下这个用户的UID和GD是多少，UID是500 GD是500，那好说了。好了，我们去编辑一下ETC写的export可留念。然后让他。这个。N FS nobody作为。这个地方这样就没有问题了，Annoy UI技术500，那这也就是500什么意思呢？就是客户端，你不论使用什么什么张三啊，李四啊啊，王五啊，赵六啊，不管你使用什么账户来进行文件创建，所创建出来的文件在服务器上看起来都是这个。UID和GID，那都是这个UID和GD的话，那对于服务器上而言，那这个文件不就属于那个叫n FS test的用户对吧。

就是这个意思。好了，我们保存一下。然后重启一下我们的不是重新加载一下我们的NFS的配置文件。重新加载配置问题。然后我们使用客户端去创建一下啊，使用客户端创建一下。购物端上我们用touch一下C点。这时候发现我们又入创建的这个文件的所有者所有组，竟然是一个没有所有者所有组，而是一个以数字代替的。为啥500。那我们去服务器上看一下。这个文件是不是属于NFST对吧，而且这个时候比如说我们干嘛呀，我们切换成一个普通用户。我们切换成一个普通户。那我们切换成普通用户之后，以普通用户的身份来进行，呃，文件创建试，是不是也会被验证成if FS test呢？我们去试一下，但在设置之前，我们先要看一下这个艾特硅谷这个目录的权限啊。

艾特硅谷这个目录的权限是，诶。其他人是不是也可以写，那证明我们的那个普通用户也可以写，那OK，这个好说了啊。在切换普通用户之前，我先用userid。创建一个叫张三的用户。然后用Su切换成张三。签完账单之后，我。看一下当香木。就是在这个。那我们就探一下。张三点TXT。干完之后我们来LC杠二下。创建完这个文件之后呢，我发现这个文件的文件所有者变成张三了，那我们去服务器上看一下。而张三出现的这个文件还是属于FM，为啥呢？这个地方纯属巧合，注意啊，大家注意，这个地方纯属巧合，什么巧合呢？由于我们让这个服务器端啊，在设置映射用户时，让他使用的那个映射UID和dididd是500，造成一个问题，那文件在保留文件所有者所有组信息的时候，就保留了500作为他的UIDID，但恰好在客户端上，张三是不是用500作了UIDGID啊？

所以说这个地方我建议大家在进行这种。所有用户都映射的时候，都映射成某一个服务器的用户的时候，这个用户的UID要大一点。啊，这个用户的UID要大一点，比如说。我们可以找一个，嗯。6万多的用户作为一个映射用户，这样呢，就不会出现说，呃，我们在。客户端上随便找一个用户，就会和服务器端那个用户的UID重合，或者说呃，重复啊，或者说有一个这样的一个，嗯。这样的一个就是怎么说呢，就是巧合出现了，这个完全属于巧合啊，这个完全属于巧合，这个没有什么特殊的意义，就是完全属于一个巧合。大家注意一下这个事儿就可以了啊，大家注意。水标。

下我们的这种oquash的功能是没有问题的，是都是可以实现了，我看下第六点。不管你服务器端用什么用户创建，所创建出来的文件所有者所有都是500。这个在我们的。这个我们的服务器上看起来。确实就是这样的，不管你是用root还是用普通户，所创建出来的文件不都属于F吗？而。这些文件在客户端上看起来都属于张三，这完全是属于一个巧合，因为我们用的那个500太小了。正好和客户端的那个张三的UID重合了，所以才会出现这样的情况，这个也是相对比较好理解的啊，OK。好了，这个映射关系我们就先写到这儿，那我们接着来看一下关于这个卸载和自动挂载这个功能，卸载很简单，就是U。卸载就是U，然后如果是服务器端要进行主动的停止和客户端的一个共享，可以用exports-AU。就是哦。嗯，I mount。All。

我们看一下服务，呃，服务器的啊。没用。Export FS-AU。执行完之后，我们再来客户端上，再从客户端试试啊。我们现在是在这个呃目录下。哎，不是。无法打开目录，失去文距离，为啥？因为我们已经这个。我们去的跟。我们概念虽然有这个目录，但是这个目录应该就不是作为这个挂点，我们CD到根线的at尾步进去之后，你看进不去了，为啥？因为我们这个挂载已经失效了。服务器端已经强行把我们挂载了，呃，强行把我们卸载了，客户端是没法连接上去的，所以说一个是客户端主动的卸载，一个是服务器端主动卸载。两个是不一样的啊，是不一样的，那如果说我们要进行一个重新挂载的话，下边有这样一个命令啊，下边有这样命称RA啊。

角RA啊。Rename。让服务器的执行下。把AU换成RA。这时候我们再从口上下。就没有问题了啊，就没。这是关于我们。客户端卸载和服务器端卸载的时候一个。那再来说一下自动化的。既然又涉及到自动挂载了，那又涉及到我们那个叫ETC的FSTB这个文件了。OK，其实编写规则和之前的扫码还是很相似的啊，直接写网络地址加网络的那个，呃。就是文件位置，然后呢，写本地挂点，然后写呃。稳系统类型，然后写默认。这个格式就行了。我给咱们来写一下这个地方啊。服务器端啊，不对，客户端。VM一下ETC写的FSTB。

O一下添加一个网络地址，192.168.88.10。吓的。根下的at硅谷。映射成我们本地的根下的at硅谷。一定要写绝对路径啊，哎，少了一个。然后呢，文型旅行叫NFS。权限的就是defuts default，然后呢，至于后边的这个参数就是零零就可以了，保存退出。但是有些时候呢，我们还是要写特殊的这个挂载属性的，比如说我们。产业有可能会遇到传输延迟的问题嘛，我们一般要写一个VS等于三。还记得这个选项吧，大家还记得这个选项吗？就是我们呃，要用。NFS的VERSION3版本进行一个挂载，这样挂载之后呢，就不会出现一个数据传输延迟的问题了，OK，所以说呃。

注意一下这个挂载的时候，这个特殊选项就可以了。OK，我们保存退出一下，那我们保存退出一下。我们手动。又忙一下。You mount，掉根下的at。DF-H一下好。好，下焦了，我们再用mount-A一下，在DF-A试一下，发现外围是没有问题的。比如说我们写的那个FS tab那个，呃，配置文件里边那个啊。就是自动挂载的条目是可以生效的啊，是可以生效的。OK，这就是我们的。关于。我们的这种用户映射关系，以及我们的卸载和自动挂载的一个功能，好了，那我们本节课内容就到这儿了，我们下节课再来讲。剩余的就是我们NFS的相关的命令啊，以及这个命令的一些常见选项之类的，OK。

结束了，我们下节课再见。