|
NIS(Network Information Services)最早是 Sun Yellow Pages (简称yp);
$ S! @6 r" S8 j, O8 G" L9 f Q 在一个大型的网域当中,如果有多部 Linux 主机,万一要每部主机都需要设定相同的帐号与密码时,怎么办?如果能够有一部帐号服器来管理网域中所有主机的帐号, 当其他的主机有使用者登入的需求时,到服务器上查找相关的帐号、密码等使用者资讯, 如此一来,如果想要增加、修改、删除使用者资料,只要到服务器上面处理即可, 这样就能够降低重复设定使用者帐号的步骤; NIS服务器提供了哪些资讯呢?
' @" J+ g* _3 k, ?( h7 x) C% R| 服务器端档案名称 | 档案內容 | | /etc/passwd | 提供使用者帐号、UID、GID、家目录所在、Shell 等等 | | /etc/group | 提供群组资料以及 GID 的对应,还有该群组的加入人员 | | /etc/hosts | 主机名称与 IP 的对应,常用於 private IP 的主机名称对应 | | /etc/services | 每一种服务 (daemons) 所对应的端口 (port number) | | /etc/protocols | 基础的 TCP/IP 封包协定,如 TCP, UDP, ICMP 等 | | /etc/rpc | 每种 RPC 服务器所对应的程式号码 | | /var/yp/ypservers | 服务器所提供的资料库 |
+ C3 A" `8 l! [& n7 A! ^
由于 NIS 服务器主要是提供使用者登入的资讯给用户端主机来查询之用,所以, NIS 服务器所提供的资料当然就需要用到传输与读写比较快速的 "资料库" 档案系统, 而不是传统的纯文字资料。为了要达到这个目的,所以 NIS 服务器就必须要将前一小节提到的那些档案制作成为资料库档案, 然后使用网路通讯协议让用户端主机来查询。至于所使用的通讯协议是使用远端程序呼叫 (RPC) 这个玩意儿; 
从上面的流程当中,你会发现 NIS client 还是会先针对本机的帐号资料进行查询,若本机查不到时才到 NIS server 上头寻找。因此,如果你的 NIS client 本身就有很多一般使用者的帐号时,那跟 NIS server 所提供的帐号就可能产生一定程度的差异!所以,一般来说,在这样的环境下,NIS client 仅会保留系统所需要的 root 及系统帐号而已。 服务器端配置: 0 S8 c8 ~$ ]4 f8 D9 d& F
由于 NIS 服务器需要使用 RPC 协议,且 NIS 服务器同时也可以当成用户端,因此它需要的软体就有底下这几个:
( `( H1 P8 c9 Z: {4 @+ T* _
' ?3 t$ s/ e' ^
p8 |. W. X* _& L! r f7 d2 zyp-tools :提供 NIS 相关的查寻指令功能 ypbind :提供 NIS Client 端的设定软件 ypserv :提供 NIS Server 端的设定软件 rpcbind :就是 RPC 需要的资料 ; ^# m8 m$ x0 e
在 NIS 服务器上最重要的就是 ypserv ,由于 NIS 设定时还会使用到其他网路参数设定资料, 因此在设定档方面需要有底下这些资料
5 h/ v4 {+ t1 Z; r- R V" W8 c0 |
8 [8 T$ R1 x/ O+ E) o. w/ f# E /etc/ypserv.conf:这是最主要的 ypserv 软体所提供的设定档,可以规范 NIS 用户端是否可登入的权限。: j' R/ F1 N# e& j
/etc/hosts:由于 NIS server/client 会用到网路主机名称与 IP 的对应,因此这个主机名称对应档就显的相当重要!每一部主机名称与 IP 都需要记录才行!
, l; v6 O: `) ^/ _ /etc/sysconfig/network:可以在这个档案内指定 NIS 的网域 (nisdomainname)。 O9 s9 s! z. U$ D6 j3 q1 ~" u/ `
/var/yp/Makefile:前面不是说帐号资料要转成资料库档吗? 这就是与建立资料库有关的动作设定档;! _ T+ o: R% M; P$ W" ~9 V
t; r- d$ U% }; a4 r" b
至于 NIS 服务器提供的主要服务方面有底下两个:+ H/ D/ S, B, T R4 ]$ v
4 ~. u- |: \# C( q+ h8 S5 n# x& B
/usr/sbin/ypserv:就是 NIS 服务器的主要提供服务;
. e! y k" G' |5 Q$ h8 _ /usr/sbin/rpc.yppasswdd:提供额外的 NIS 用户端之使用者密码修改服务, 透过这个服务, NIS 用户端可以直接修改在 NIS 伺服器上的密码。相关的使用程式则是 yppasswd 指令;4 h4 P) a! b' f1 P) K
! Z* o- h' e2 u5 p
与帐号密码的资料库有关的指令方面有底下几个:! b# E" ~0 h s
- C0 [4 P6 S9 E& ]( H/ P( b# t /usr/lib64/yp/ypinit:建立资料库的指令,非常常用 (在 32 位元的系统下,档名则是 /usr/lib/yp/ypinit );
1 N3 A3 i; _ I) G5 e$ D( j /usr/bin/yppasswd:与 NIS 用户端有关,主要在让用户修改服务器上的密码。9 x, L+ N i H0 `+ z1 u2 x
案例: 安装服务端: [root@Server lansgg]# yum install yp-tools ypbind ypserv rpcbind -y $ D3 f9 {% ?2 L# ~* |& o! N
设定NIS域名(NIS domain name)
) m& V4 c, ~" r9 y" f% } [root@Server lansgg]# vim /etc/sysconfig/network
5 u2 L/ T) \" nNISDOMAIN=lansgg #新增,NIS域名5 [4 I& f, y z% d5 B1 p( x3 g
YPSERV_ARGS="-p 1001" #新增,启动ypserv服务的端口) \- }1 U& J& Y5 W$ B
. i3 w" }) i' T( f, B5 `! \
2 o) L8 p5 @& V0 |( p8 s6 W4 ~1 `' _9 x
设置主配置文件 /etc/ypserv.conf [root@Server lansgg]# vim /etc/ypserv.conf
% @, o( a9 r7 z* t' h4 i9 Cdns: no # NIS 服务器大多使用于内部局域网络,只要有 /etc/hosts 即可,不用 DNS 啦,我们在这里使用hosts
8 c/ @6 q! M& A4 [# u! Z% wfiles: 30 # 预设会有 30 个数据库被读入内存当中
# j* C/ U& W0 K; K6 X& x5 Exfr_check_port: yes #与 master/slave 有关,将同步更新的数据库比对所使用的端口,放置于 <1024 内) s- y" @" H4 z6 j7 c
# 底下则是设定限制客户端或 slave server 查询的权限,利用冒号隔成四部分:* z9 R( F, f& ?) V0 C: C; X# T
# [主机名/IP] : [NIS域名] : [可用数据库名称] : [安全限制]
+ j6 o; g! T( a; b# [主机名/IP] :可以使用 network/netmask 如 192.168.100.0/255.255.255.08 h7 v) J+ b. r: d. B! h0 ]- b
# [NIS域名] :例如本案例中的 lansgg
2 A9 B2 y0 P% J: Y" S# [可用数据库名称]:就是由 NIS 制作出来的数据库名称;% y- D# Y/ @1 D; k! a. K8 Y
# [安全限制] :包括没有限制 (none)、仅能使用 <1024 (port) 及拒绝 (deny), h7 S' m9 c- I
# 一般来说,你可以依照我们的网域来设定成为底下的模样:
_& ]8 a1 g* V127.0.0.0/255.255.255.0 : * : * : none
! a4 l0 h4 O3 ?5 q: ^/ |0 y192.168.182.0/255.255.255.0 : * : * : none1 ?0 W. I% W( p6 P0 D$ _
* : * : * : deny$ K% d0 G) ]/ V' C
# 星号 (*) 代表任何数据都接受的意思。上面三行的意思是,开放 lo 内部接口、# r3 N" z n& P6 z
# 开放内部 LAN 网域,且杜绝所有其他来源的 NIS 要求的意思。
/ A- ]) W( |2 G$ F) ^/ m. q# 还有一个简单作法,你可以先将上面三行批注,然后加入底下这一行即可:! B: G3 \1 }7 X$ q6 K8 `
* : * : * : none
5 z. y1 ]& r$ W. i
& X9 m6 X6 Q ]7 D y+ _7 ]
4 y- X1 k. i7 G6 G3 T
, j4 g& a- `# v& P4 P9 }0 |8 Y3 d
设置hosts
& t8 q9 d! \, U0 U: d+ K& W [root@Server lansgg]# vim /etc/hosts/ s) m, x4 z Q2 z z
192.168.182.132 www.server.lansgg.com
9 a: @. X5 I& i$ @* F* g7 m- m% j192.168.182.133 www.client.lansgg.com
( K7 z& l% ^3 u' }5 `/ s
6 o h Q' ]; C设置相关服务服务5 B2 d6 E' D8 w0 _3 X
[root@Server lansgg]# vim /etc/sysconfig/yppasswdd& X0 u( m) k8 j+ p% K2 c' s, f, Z
YPPASSWDD_ARGS="--port 1002" #yppasswdd服务的端口1 P8 B, r, i- w% U4 J/ m6 F
% T8 L% T0 }3 v6 l" g
启动相关服务 
设置测试帐号并创建数据库 [root@Server lansgg]# echo 123 |passwd --stdin testuser1
2 s! N3 U, m# z8 k! @) L4 k [root@Server lansgg]# useradd testuser19 T. b! o6 _2 O
[root@Server lansgg]# useradd testuser2
3 ?" G3 K3 q! H[root@Server lansgg]# useradd testuser37 o. P2 Z8 x5 _4 M& X1 ^
[root@Server lansgg]# echo 123 |passwd --stdin testuser1
3 o) W& z/ n. n* T. {1 K3 A[root@Server lansgg]# echo 123 |passwd --stdin testuser28 d, L) O+ I0 R9 X1 c
[root@Server lansgg]# echo 123 |passwd --stdin testuser3
h) U( [! o3 w' S$ L# Y/ Z[root@Server lansgg]# /usr/lib/yp/ypinit -m. q/ O* @2 ?% X2 b
* d- o) H3 Z6 b6 i/ e8 n
: _2 C3 o, L& w) T8 R; s7 Z; L9 a7 ?; C. O/ o! B
PS:如果你的用户密码有变动过,那么你就得要重新制作数据库,重新启动 ypserv 及 yppasswdd; NIS client设置. D. _9 H6 t7 Q& w3 v
[root@centos ~]# yum install ypbind yp-tools -y & O4 M0 W& O* \' f3 n
$ ~, L: j# v" O2 p6 D. _$ @. \yp-tools 是提供查询的软体,ypbind 是 ypserv 沟通桥梁 另外,在 CentOS 当中我们还有很多设定档是与认证有关的,包含 ypbind 的设定档时, 在设定 NIS client 你可能需要动到底下的档案:
1 n& t5 n6 J% E
2 F! U7 `9 E# c- l% m /etc/sysconfig/network:就是 NIS 的域名
% j$ [$ L7 Y( \ {% Q /etc/hosts:至少需要有各个 NIS 服务器的 IP 与主机名对应;
' P M3 A9 Q: R& Q /etc/yp.conf:这个则是 ypbind 的主要设定档,里面主要设定 NIS 服务器
8 v" t1 \% d4 p. f /etc/sysconfig/authconfig:规范帐号登入时的允许认证机制;
8 V/ H% K ]: I% O5 B5 ^5 w /etc/pam.d/system-auth :这个最容易忘记!因為帐号通常由 PAM 模组所管理, 所以你必须要在 PAM 模组内加入 NIS 的支持才行$ r7 P) G- A! B1 Y
/etc/nsswitch.conf :这个档案可以规范帐号密码与相关资讯的查询顺序,预设是先找 /etc/passwd 再找 NIS 资料库;8 _# i$ O# Y. H+ I+ \# t2 O
5 \$ P( c0 J% O3 M, _
另外, NIS 还提供了几个有趣的程式给 NIS 用户端来进行帐号相关参数的修改,例如密码、shell 等等, 主要有底下这几个指令:
" x% v4 P4 ]; T* u+ ]8 n
! ?7 {% I: G7 W' s /usr/bin/yppasswd :更改你在 NIS database (NIS Server 所制作的资料库) 的密码/ Q. o# k. |; }3 f5 c
/usr/bin/ypchsh :同上,但是是更改 shell
6 o1 _8 W/ Y8 t4 f+ J /usr/bin/ypchfn :同上,但是是更改一些使用者的讯息 如果一个个修改上面的配置文件太麻烦了;这里我们使用他的图形化工具:执行setup 当然首先配置hosts" a9 M4 \, }; o7 Q! a" K. N1 T8 i% M
[root@centos ~]# vim /etc/hosts0 K# I- [& |, v/ t
192.168.182.132 www.server.lansgg.com: U0 r" u7 m; L$ {& h
( p: K# L$ W$ g9 W' O
- ]& f! f, n9 J8 B. x1 C* {# |4 h2 g/ P) w/ z7 j! R: X% B
我们看看执行完这个都修改了那些文件 
总的来说: ' `5 V8 n( }, M/ ?# ~9 F2 b7 k
/etc/sysconfig/network (加入 NISDOMAIN 项目)
* S V$ u- U! R2 X5 ?* A/etc/nsswitch.conf (修改许多主机验证功能的顺序)
( ?; D" i! E1 V- r0 c/etc/sysconfig/authconfig (主机 的认证机制)6 D3 F# Z& l. Y9 u
/etc/pam.d/system-auth (许多登入所需要的 PAM 认证过程)6 v9 S/ b# O) P$ T0 S0 |0 p
/etc/yp.conf (ypbind 的设定档)
2 I# U Q$ x" {8 n0 Q! x
( e; f! x1 Q5 J" }$ s, [: ~4 S& F* R! l) e
NIS client 端的检验: yptest, ypwhich, ypcat 利用 yptest 检验资料库) e5 r9 [& c1 O% K" S2 \7 f
[root@centos ~]# yptest #下面是输出的信息
9 a6 |: j: x% T" s& {& L- RTest 1: domainname/ Z% f d/ k2 `+ }8 [/ b& b, U
Configured domainname is "lansgg"6 T. m) g0 { S; e5 E Q- g; x
Test 2: ypbind
: H9 f4 X" [3 t$ m. B+ ^Used NIS server: www.server.lansgg.com
8 x9 _: d' V! r V3 I0 Q; u: yTest 3: yp_match& X7 h+ M& O- f9 \# z1 Q7 P+ Z
WARNING: No such key in map (Map passwd.byname, key nobody); u# X4 }4 Q7 Q, k) G
#此处的warning可以忽略;因为早期的 nobody 之 UID 都设定在 65534 ,但 现在将 nobody 设定为系统帐号的 99 ,所以不会被记录,也就出现这一个警告。/ y6 ]3 D9 X. \6 @( P1 a
Test 4: yp_first
& M _/ C+ e* ^: g) }) Wtestuser1 testuser1:$6$hCf0HKoZ$G/SwK1ecB8oDpwcQNDmMMulDP3FNef13WMwB.AdAMFLNo1FAZQ0DRzhIyA2M5OThWzeB2OZyCIVcZm7XC5Qxp0:501:501::/home/testuser1:/bin/bash
$ E: @ i3 V6 k1 M# c/ P. O0 RTest 5: yp_next
! R& g- g9 |! x8 ]) F. e' o2 bleo leo:$6$TCro9XvftUiuBuRK$U7OpDgBACvZdI2YS1IPYsBzi6KZjSfp1S5bpQ2PSGpJADlygN03i.XKsbDy7Vm24KsPIKienMA/y6U.fG.Bjp1:500:500:leo:/home/leo:/bin/bash) E* D. h4 g+ y6 [
testuser3 testuser3:$6$JcJY9UZF$b8KRXlgMhCKK6k.QSK6t.FcBoU7FETHAkLggMOC3oScq/n.7FHm5pVdFfaXj8UvUo5fBLFJKzR7DNNN071RmW.:503:503::/home/testuser3:/bin/bash
5 S* e: H/ @: L6 B2 o, R8 _) Wtestuser2 testuser2:$6$jOAUXAIi$DoDRVX1YVB0MMCfHGpvaE3mgLzmWUs6QP/Fh0Dic7ppc9j9OhXLjlBuAgHfqplO7PiqAQKoyM9JKMY0WXhE4M0:502:502::/home/testuser2:/bin/bash
4 ]! N$ @+ }/ [9 ?Test 6: yp_master% d& b" F; F' }- U5 L
www.server.lansgg.com
# \; H) H+ m" B v2 y1 A# VTest 7: yp_order! E7 q3 `& P( d3 {5 P
1374645119
/ M K1 H9 t/ m3 tTest 8: yp_maplist% c7 k& Z; H4 ^; z
mail.aliases% E; H5 x. W- c1 \0 [
netid.byname5 |: G% X# u3 a- o% ?* `! S
services.byservicename
- t3 r/ T9 d$ N9 b7 N1 O" @hosts.byname
4 C, ^0 \/ h+ D# `0 ?/ D# B! {& hpasswd.byuid# x0 t+ h- r x! d0 _6 A
hosts.byaddr- V9 E+ {7 ?0 W9 P
rpc.byname
; j" @& f4 H7 ]# X7 zgroup.bygid% g$ b' k4 L7 s7 {! v" g7 Y
passwd.byname
. A7 V6 E: m+ D* D0 x+ O; N8 Qgroup.byname
; J+ t! u! _( g" Xservices.byname
$ C5 ]7 ?8 U: ]& q# Z5 P% s5 Mypservers$ t. h8 G; ^: a" n& G3 B" n3 V
protocols.byname
* K! t2 G5 ]; W* D; Q; l# m8 ]rpc.bynumber
# \4 L7 \' C. m* lprotocols.bynumber
7 Q7 ~& m5 y7 K% N6 Z8 bTest 9: yp_all
: J* W$ h4 O1 G% m- W, _; f2 C$ Otestuser1 testuser1:$6$hCf0HKoZ$G/SwK1ecB8oDpwcQNDmMMulDP3FNef13WMwB.AdAMFLNo1FAZQ0DRzhIyA2M5OThWzeB2OZyCIVcZm7XC5Qxp0:501:501::/home/testuser1:/bin/bash
, ?! u9 s8 F' b/ N6 [( Z( s+ V: v9 Yleo leo:$6$TCro9XvftUiuBuRK$U7OpDgBACvZdI2YS1IPYsBzi6KZjSfp1S5bpQ2PSGpJADlygN03i.XKsbDy7Vm24KsPIKienMA/y6U.fG.Bjp1:500:500:leo:/home/leo:/bin/bash; K" L6 o% d+ e. f, c! J
testuser3 testuser3:$6$JcJY9UZF$b8KRXlgMhCKK6k.QSK6t.FcBoU7FETHAkLggMOC3oScq/n.7FHm5pVdFfaXj8UvUo5fBLFJKzR7DNNN071RmW.:503:503::/home/testuser3:/bin/bash5 E! D; x! y+ d, }% \* n+ c9 |
testuser2 testuser2:$6$jOAUXAIi$DoDRVX1YVB0MMCfHGpvaE3mgLzmWUs6QP/Fh0Dic7ppc9j9OhXLjlBuAgHfqplO7PiqAQKoyM9JKMY0WXhE4M0:502:502::/home/testuser2:/bin/bash
" h, x* E; n5 d3 w9 z7 D! F- O#此处为重点:yp_all 必须要有列出你 NIS server 上头的所有帐号资讯,如果有出现帐号相关资料的话,那麼应该就算验证成功了!
. F5 W1 U# ~+ o1 tests failed4 _" ^! y3 e K
1 r% a" G% }) R' c ?3 W
/ i8 p3 _1 x2 O3 l2 W利用 ypwhich 检验资料库数量 
由上面我们可以很清楚的就看到相关的档案啦!这些资料库档案则是放置在我的 NIS Server 的 /var/yp/lansgg/下面 利用 ypcat 读取资料库内容 除了 yptest 之外,你还可以直接利用 ypcat 读取资料库的内容;一般作法是这样 [root@www ~]# ypcat [-h nisserver] [资料库名称]: _+ }- A4 U8 E* l
选项与参数:
- T) ` V/ \9 U, y V7 f7 U7 G-h nisserver :如果有设定的话,指向某一部特定的 NIS 服务器,) ^7 t. T6 e8 V Q0 _; M8 N, ?
如果没有指定的话,就以 ypbind 之设定為主;
% B6 {* N9 C! l& A: t$ U! z资料库名称:亦即在 /var/yp/vbirdnis/ 内的档名啊!例如 passwd.byname
! C2 S( l5 r" d4 m( j# 读出 passwd.byname 的资料库内容' B J5 x" Z! m6 f& O! m+ c
[root@www ~]# ypcat passwd.byname
7 {5 X% [! Q) U& ~testuser1:$6$hCf0HKoZ$G/SwK1ecB8oDpwcQNDmMMulDP3FNef13WMwB.AdAMFLNo1FAZQ0DRzhIyA2M5OThWzeB2OZyCIVcZm7XC5Qxp0:501:501::/home/testuser1:/bin/bash
3 r1 Z; _1 \2 f V* {$ H6 n: wtestuser3:$6$JcJY9UZF$b8KRXlgMhCKK6k.QSK6t.FcBoU7FETHAkLggMOC3oScq/n.7FHm5pVdFfaXj8UvUo5fBLFJKzR7DNNN071RmW.:503:503::/home/testuser3:/bin/bash9 Y2 X/ n R2 C$ _" x0 W) @" e$ x
testuser2:$6$jOAUXAIi$DoDRVX1YVB0MMCfHGpvaE3mgLzmWUs6QP/Fh0Dic7ppc9j9OhXLjlBuAgHfqplO7PiqAQKoyM9JKMY0WXhE4M0:502:502::/home/testuser2:/bin/bash
4 ~4 ]% k9 g1 L% H x e2 @, k' k
?% v- p% W5 g
% J) W% ^; i) B8 Q( y7 m使用者参数修改: yppasswd, ypchfn, ypchsh (这里不在演示)& F9 C% S& U7 D: Z
yppasswd :与 passwd 指令相同功能;
4 P- F8 e5 ^- ^; |& L* ^ ypchfn :与 chfn 相同功能;6 s4 P/ q- H7 H& o4 [+ O) v
ypchsh :与 chsh 相同功能。 下面开始测试:
8 E b4 X" X4 W# D! j7 l在client端su到testuser1;原来我们本地是没有该账户的;* l2 {2 }1 B" W. e" ~ t
[root@www ~]# su - testuser1" n+ |" ?; f/ r, L& [# ]4 y5 L6 I1 @7 [/ P
su: 警告:无法切换到目录/home/testuser1: 没有那个文件或目录" T. `5 D! P7 T+ w& V
$ ?! o5 x: V3 \8 S8 k7 b- u* t) ]) |
6 D" k- \. M" X5 C y7 U) @* Q/ B9 R9 p5 n [- G4 v9 Y5 |" v+ Q
可以发现切换成功,可是提示没有家目录; 因为 testuser1 的家目录是在服务器端的 /home ,而你在用户端登入时, 在用户端的 /home 底下根本不可能有 testuser1 的家目录嘛!那怎办?很简单,将服务器端的 /home 挂载到用户端上面即可啊! 案例2; 1、创建三个用户u1、u2、u3,他们的家目录都是/uhome(与本地用户的家目录分开) 2、NFS 服务器:分享了 /uhome 给 192.168.182.0/24 这个网域,且预计将所有程序放置于 /uuse 目录中。 此外,假设所有用户端都是很干净的系统,因此不需要压缩用户端 root 的身份。
1 j3 a) j: E7 S$ U [root@Server ~]# mkdir /uhome
! a" U X1 k3 O& z[root@Server ~]# useradd -u 1001 -d /uhome/u1 u1$ g! f* v1 V( x. B' N0 A2 y
[root@Server ~]# useradd -u 1002 -d /uhome/u2 u2( G% X: Q& A7 J, J) @% r
[root@Server ~]# useradd -u 1003 -d /uhome/u3 u3. I% S1 e4 l$ [% A
[root@Server ~]# echo 123 |passwd --stdin u1% \" f' c# [; V# B
[root@Server ~]# echo 123 |passwd --stdin u2
* V ^5 E6 \ T' g1 A[root@Server ~]# echo 123 |passwd --stdin u3) U8 a' k. r' {6 T; c
! A5 e" p) I% M2 r5 x8 U' ^
) e3 r" H) l. f/ T, H/ @
, Y' h& G3 S# r7 s启动服务
. {7 A y9 y! Q, A, E [root@Server ~]# /etc/init.d/ypserv restart4 a. z: v4 N9 p: U' ?9 e( Y3 ]
[root@Server ~]# /etc/init.d/yppasswdd restart, ^2 |$ }; @5 I& l/ S
[root@Server ~]# /usr/lib/yp/ypinit -m
4 V. H: T( l C+ s
& f$ O# T( p) M8 E3 K+ pnfs设置
: e8 _& o4 C/ x7 y4 i Z" U [root@Server ~]# mkdir /uuse
% W. _: T, o3 Z$ |[root@Server ~]# vim /etc/exports$ ~. x1 R+ I) y l8 i
/uhome 192.168.182.0/24(rw,no_root_squash)' [6 N' |( ]# S Y; ]* S
/uuse 192.168.182.0/24(rw,no_root_squash): Y$ D- \8 o, Q9 I' c7 z' Q
* t* N0 ?; ` L7 \' w+ ~9 T! e
8 H* V8 E1 v0 o9 ?
9 Y# ~* x6 u# p7 y( ?/ d3 Y0 F
client设置4 l7 Z8 c: l' h9 x# H* \: Y
[root@www ~]# mkdir /uhome /uuse
8 q, g8 w* U7 ]) q$ M' ?[root@www ~]# mount -t nfs 192.168.182.132:/uhome /uhome. O ]: ]+ Z7 d) P! f
[root@www ~]# mount -t nfs 192.168.182.132:/uuse /uuse
# Z! l p4 N& z( V& e2 V#以上正确,可以写入fstab 或rc.local/ n8 H( I8 q! S! J( N+ p
. g' d' i5 T0 e- _! x
/ s+ i; L5 z. t- }4 H* E3 D- u& c
( z2 f F R( p3 |1 n R& R
现在你去su - u1发现不再提示没有家目录了; 到此yp黄页服务完毕; : F! N; ?* b) d1 V
|
发表于 2017-11-6 17:35:08