RHCE第三次实验
要求
(1)学生信息网站只有song和tian两人可以访问,其他用户不能访问。
(2)访问缴费网站实现数据加密基于https访问。
架设一台NFS服务器,并按照以下要求配置
1、开放/nfs/shared目录,供所有用户查询资料
2、开放/nfs/upload目录,为192.168.xxx.0/24网段主机可以上传目录,
并将所有用户及所属的组映射为nfs-upload,其UID和GID均为210
3、将/home/tom目录仅共享给192.168.xxx.xxx这台主机,并只有用户tom可以完全访问该目录
一,先开启完成实验所需配置
rpcbind先 nfs后linux7版本后自动掉落rpcbind无需处理先后顺序
rpcinfo命令 可以查询端口号信息
重新读取配置里面所有内容确保运行状态下加载了所有配置
二,给予权限
在已经完成服务端配置后,发现转战客户端不可以修改文件,因为权限不够,所以需要服务端给予权限,通过vim /etc/exports更改服务端文件配置。
原先客户端权限等级不够,可以通过chmod命令给,此时客户端虽然是root进行管理操作,但仍然是普通身份。
使用共享目录方式实现文件数据互通。
解决共享目录权限的问题,我们直接以添加用户可以解决问题,不需要修改配置文件。
三,尝试挂载
通过useadd -u命令指定ID(系统用户账号ID是1-999)
看到最后一uid=210(nfs-upload) gid=210(nfs-upload) groups=210(nfs-upload)
符合要求,此步成功。
为确保之前的目录数据文件还能正常加载,我们需要自定义挂载目录
挂载成功与否看目录是否匹配
四,实验测试
已经通过chmod给了权限所以touch成功
完成只有Tom可以完全访问该目录的条件,ID一致确保所说的Tom是同一个用户,安全性有保障
