登陆

忘记密码

关于nfs服务器限定指定主机挂载问题

回复 收藏
       各位好,最近搭建了nfs服务器(ip:192.168.42.133),然后在配置文件里面做了限定指定主机ip为128才能挂载共享目录
[root@xiaomolinux whiteuser]# more /etc/exports
/tmp 192.168.42.128/24(rw,sync,all_squash,anonuid=501,anongid=501)


现在我用了另外一台ip地址为192.168.42.130的主机去挂载,首先我在130上面 :showmount -e  192.168.42.130,可以看到共享出来的目录。
[root@xiaomomo whiteuser]# showmount -e 192.168.42.133
Export list for 192.168.42.133:
/tmp 192.168.42.128/24


然后在192.168.42.130上面进行了挂载:
[root@xiaomomo whiteuser]# mount  -t nfs 192.168.42.133:/tmp /home/whiteuser/aaa/
[root@xiaomomo whiteuser]# df -h
Filesystem           Size  Used Avail Use% Mounted on
/dev/sda3             18G  2.8G   14G  17% /
tmpfs                504M     0  504M   0% /dev/shm
/dev/sda1             93M   33M   55M  38% /boot
192.168.42.133:/tmp   18G  3.7G   13G  23% /home/whiteuser/aaa
[root@xiaomomo whiteuser]#


可以看到共享给主机192.168.42.128的tmp目录被主机130也挂载成功了,那么问题来了,为什么会出现这样的问题,配置文件我修改后,nfs服务也重新启动过的,这个问题应该不是个例,我找了其他主机做实验也同样发现了这个现象。



0
2016-07-11 16:50 举报

没有找到相关结果

    已邀请:
    0

    maria

    赞同来自:

    {:4_92:} 192.168.42.128/24这个表示一个网段,实际上你允许了192.168.42.1-192.168.42.254的ip都可以用,如果只允许一台,就直接用一个ip就可以了192.168.42.128{:6_137:}
    2016-07-11 18:36 分享
    0

    linux-小莫

    赞同来自:

    maria 发表于 2016-7-11 18:36
    192.168.42.128/24这个表示一个网段,实际上你允许了192.168.42.1-192.168.42.254的ip都可以用, ...

    网段不应该是 192.168.42.0之类的吗{:4_114:}
    2016-07-12 09:10 分享
    0

    linux-小莫

    赞同来自:

    maria 发表于 2016-7-11 18:36
    192.168.42.128/24这个表示一个网段,实际上你允许了192.168.42.1-192.168.42.254的ip都可以用, ...

    我改了配置文件试了一下,现在挂载不上去了
    [root@xiaomomo whiteuser]# showmount -e 192.168.42.133
    Export list for 192.168.42.133:
    /tmp 192.168.42.128
    [root@xiaomomo whiteuser]# mount -t nfs 192.168.42.133:/tmp /home/whiteuser/aaa/
    mount.nfs: access denied by server while mounting 192.168.42.133:/tmp

    有没有什么办法只能让128这台主机可以通过showmount -e 查看到共享的目录,而其他的机器不能通过showmount -e看到共享出来的目录呢?
    2016-07-12 09:24 分享
    0

    maria

    赞同来自:

    linux-小莫 发表于 2016-7-12 09:10
    网段不应该是 192.168.42.0之类的吗

    {:6_137:}谁给你灌输的这种思想,你可以去喷他一脸
    2016-07-12 12:14 分享
    0

    linux-小莫

    赞同来自:

    maria 发表于 2016-7-12 12:14
    谁给你灌输的这种思想,你可以去喷他一脸

    {:6_138:},我就说怎么做了好几次实验怎么都能成功挂载,nfs不怎么安全,如果我能通过showmount -e 看到服务器共享出来的信息,就可以伪造ip来访问里面的文件,有的甚至可以达到获取root权限的目的,所以我感觉showmount -e只能信任的主机才可以显示出来更好
    2016-07-12 15:41 分享
    为什么被折叠? 0 个回复被折叠

    回复帖子,请先登录注册

    退出全屏模式 全屏模式 回复
    评分
    可选评分理由:

    Copyright © 2024 - 猿课, All Rights Reserved