Ubuntu 16.04 搭建 NFS 文件共享服务器

服务器端需要安装 nfs-kernel-server 软件包：

$ sudo apt-get update

$ sudo apt-get install nfs-kernel-server

默认情况下，NFS 服务器上定义了某个共享目录，则该目录及其子目录下的所有文件都可被访问。

出于对安全的考虑，客户端任何需要 超级用户 （即 root 用户，UID=0 &GID=0）权限的文件操作都默认映射到 UID=65534 和 GID=65534 的用户，即 Ubuntu 系统中的 nobody:nogroup。

例如客户端使用 root 权限在挂载的共享目录中创建文件时，该文件的 属主 和 属组 自动变为 nobody:nogroup ，而非 root:root 。

sudo mkdir -p /var/nfs/gernel

sudo mkdir -p /var/nfs/public

sudo chown nobody:nogroup /var/nfs/gernel

为了使 NFS 服务器定义的共享文件可被指定的客户端主机访问，需要在服务器端的 /etc/exports 文件中添加对应的记录。

该文件的格式如下：

Directory Host(Options ...) Host(Options) #comment

关于 /etc/exports 文件的详细语法格式可参考 man exports 。

文件示例：

列出 nfs 服务器上的共享目录

创建挂载点

sudo mkdir -p /mnt/nfs/gernel

sudo mkdir -p /mnt/nfs/public

sudo mkdir -p /mnt/nfs/starky

挂载远程目录

sudo mount 192.168.56.102:/var/nfs/gernel /mnt/nfs/gernel

sudo mount 192.168.56.102:/var/nfs/public /mnt/nfs/public

sudo mount 192.168.56.102:/home/starky /mnt/nfs/starky

权限测试

NFS 的权限设定基于 Linux 文件系统的权限管理，即客户端挂载远程共享目录后，会把它们当成本地磁盘目录一样对待，也是根据文件的属主（组）及其对应的权限设定来限制访问。

gernel 目录的属主（组）为 nobody:nogroup（65534:65534），所以虽然该目录为读写权限，非 root 用户无法执行新建操作。而 root 用户由于 NFS 默认的安全机制，会自动映射到 nobody:nogroup。

由于我在客户端和服务端都有一个名为 starky 的用户，且它们的 UID:GID 都为1000:1000，所以服务端的 /home/starky 目录可以直接被客户端的 starky 用户访问。且由于 no_root_squash 选项，通过 sudo 命令创建的文件其属主仍为 root（而不会再映射为 nobody）。

当然这会导致一些安全问题，比如多个客户端同时都有 UID（GID）为1000的用户（不管用户名是什么），则这些用户会共享服务端 /home/starky 目录里的文件权限。

可编辑 /etc/fstab 文件令挂载共享目录的 mount 操作成为系统的固定配置（手动输入的 mount 命令属于临时挂载，重启会自动卸载），使得系统重启后可以自动挂载远程文件系统。 /etc/fstab 文件的示例内容如下：

/etc/exports 文件的格式为： Directory Host(Options ...) Host(Options) #comment

其中的 Host 项用来指定可访问对应共享目录的主机，其格式可分为以下几种：

传输协议

最初的 NFSv2 由于性能原因使用 UDP 协议，虽然 NFS 添加了自己的 包序列重组 和 错误检查 功能，但 UDP 和 NFS 都不具备 阻塞控制 算法，所以在大型的互联网络环境中缺乏足够的性能。

NFSv3 提供了 UDP 和 TCP 协议之间的选择。NFSv4 只能使用 TCP 协议。

随着 CPU，内存等硬件设备和网络传输速度的提高，最初由于性能需求而倾向 UDP 协议的选择也变得不再必要。

State

NFSv2 和 NFSv3 是 无状态 的连接，服务端不会跟踪客户端对共享目录的挂载情况，而是使用 "cookie" 来记录一次成功的挂载。"cookie" 不会因为服务器重启而删除，可以用来在服务器挂掉之后保留客户端的连接信息。

NFSv4 是 有状态 的连接，客户端和服务端都会维护文件操作纪录及文件锁的状态。所以不再需要 "cookie" 的使用。

文件锁

早期版本的 NFS 协议（v2 &v3）由于是 无状态 的连接，它们并不清楚哪些主机正在使用哪些文件。但是文件锁的实现又需要获取状态信息。所以早期协议中的文件锁是独立于 NFS 实现的。

而 NFSv4 将文件锁的实现整合到了核心协议中，虽然此举增加了复杂度，但同时也解决了早期版本中的很多问题。

但是为了兼容使用 V2 和 V3 协议的客户端，独立的 locked 和 statd 守护进程仍旧需要。

安全相关

NFS 协议最初在设计时并不关注安全性，NFSv4 通过引入对更强大的安全服务和身份验证的支持，加强了该协议的安全性。

传统的 NFS 协议大多使用 AUTH_SYS 验证方式，基于 UNIX 的用户和组标识。在这种方式下，客户端只需要发送自己的 UID 和 GID 并与服务器上的 /etc/passwd 文件内容作对比，以决定其拥有怎样的权限。

所以当多个客户端存在 UID 相同的用户时，这些用户会拥有相同的文件权限。更进一步，拥有 root 权限的用户可以通过 su 命令切换到任意 UID 登录，服务器会因此给予其对应 UID 的权限。

为了防止上面的问题出现，服务器可选择使用更健壮的验证机制比如 Kerberos 结合 NFS PRCSEC_GSS。

NFS 共享目录的访问控制基于 /etc/exports 文件中定义的主机名或 IP 地址。但是客户端很容易针对其身份和 IP 地址造假，这也会导致一些安全问题。

NFSv4 只使用 TCP 作为自己的传输协议，而且通常只开放 2049 端口进行数据传输。在配置防火墙时，除了放开 2049 端口的限制外，还要时刻注意数据传输的源地址和目标地址。

win10 系统默认不能挂载 NFS 共享目录，需要进入 控制面板 - 程序 - 程序和功能 - 启用或关闭 Windows 功能 ，勾选上 NFS 服务 。

UNIX and Linux System Administration Handbook, 4th Edition

How to Mount an NFS Share Using a Windows 10 Machine

问题一：如何访问服务器上的共享文件夹 服务器跟电脑一样，方法知道有2种

方法1：

如果是局域网的网上邻居，可以直接使用共享然后通过 网上邻居 =>查看工作组计算机 访问的 如果找不到可以用 \\计算机名（如\\My puter 内网IP也可以如 \\192.168.1.2） 访问到共享文件夹。

方法2：

还可以使用FTP协议访问 ，搭建一个FTP站点（IIS那个系列的东西附带的，系统盘里面有）打开就可以了。如果嫌麻烦下载个 20 迷你ftp服务器 （工具自己百度），这个访问格式是FTP:IP地址/ (如FTP:192.168.1.2 注意FTP是左斜杠，而局域网是右斜杠)。建议还是使用FTP的好些，那样在任何地方都可以访问到，家里都可以访问，前提是那个服务器的21端口已经映射到了外网。

呵呵，我学校也是有个那种共享服务器，但是用来交作业用的，上面东西超多....

如果想在本地磁盘显示，在 我的电脑 右键那个 映射网络驱动器 填写访问地址就可以了。

天下数据--专业运营香港服务器、韩国服务器、美国服务器等等海外优质服务器！

问题二：如何做局域网文件共享服务器 在同一个局域网里面，你们可以建立工作组，要共享文件的所有计算机都加到工作组你头去。具体做法是：我的电脑――>属性――>计算机名――>更改――>在工作组里设置相同名字，重启计算机，然后就可以了

问题三：如何设置服务器共享文件夹的访问权限 你好，

首先，在服务器的电脑上用鼠标选中要设置权限的文件夹。

在文件夹上点击鼠标右键，选择【属性】。

在【属性】界面中选择第三个选项卡【安全】。

为了添加或修改权限，点击如下图所示的【编辑】按钮。

我们来添加一个用户的访问权限。在接下来出现的界面中选择【添加】。

输入一个已经设置好的名称，如果确定正确可以直接点击【确定】，如果不是很确定，可以选择【检查名称】。如果没有错误，点击【确定】按钮。

用鼠标选中新添加的用户，在下面的权限设置处可以选择【允许】或者【拒绝】该用户对该文件夹执行某些操作。

问题四：怎么组建一个公司的文件共享服务器 如何实现局域网内多台计算机共享？

一、多台电脑必须是共用同一网络internet连接，比如都是网通宽带接入，或都是移动宽带接入

二、都在同一个网段除ip地址最后一段数字不同外，其余数字都应相同

三、设置工作组和计算名，必须起一个相同的工作组名、但各台计算机的计算机名应不同。

四、设置本地用户和组。一般组中的设置保持不变。但用户中的设置应理顺关系，并启用来宾帐户（Guests）

试例：将用户界面全部清理，一般保留三个用户即可：如：

名称 全名 描述

Wwbs wu wang bu　seng 供来宾…

Zzy zhao zhi yi 管理计…

Fnc fenf ning chao

双击wwbs：

“常规”卡 密码永不过期

“隶属于” administrators

双击zzy：

“常规”卡 密码永不过期

“隶属于”卡 administrators

双击fnc：

“常规”卡 用户不能更改密码，密码永不过期

“隶属于”卡 Guests

注：用些法设置的用户与在控制面版中显示的用户数不同，一般少显示一个。渚如此例中，在控制面版中就不显示wwbs用户，它只有在zzy被意外锁定后，重启计算机才会在“欢迎屏幕”中显示。当然这种意外也可在“本地用户和组”中设置“帐户已锁定”来人工实现（这种实现的过程：组策略―计算机配置―Windows设置―安全设置―帐户策略―帐户锁定策略―帐户锁定闸值―不锁定或几次无效登录之后，锁定帐户）

五、文件共享的设置：

1、在Windows防火墙中“例外”“选项卡”中，选中“文件和打印机共享”

2、在资源管理器中，“工具―文件夹选项―查看―使用简单文件共享（推荐）不选中

3、XP自带的“共享文档”设置为共享。右击“共享文档”―属性―共享―共享此文件夹选中。将需要共享的文档复制到此“共享文档”。

六、重启电脑

祝好运！

问题五：家里怎么访问公司服务器的共享文件夹 30分 公司服务器文件远程操作有几种可参考方式：

在两台电脑上开启网上邻居共享，这样电脑直接打开网上邻居就可以访问对方的文件夹和资料了。这个针对于在同局域网的环境下操作。

可以安装辅助软件，比如ftp服务端工具，另一台用ftp客户端即可互相访问资料，修改删除添加等等。

可以直接开启远程服务，3389，可以直接远程控制操作对方电脑，如同操作自己电脑一样。

还可以安装辅助管理工具，协助企业管理多台电脑的工具，可以互相访问制定电脑的文件资料。

问题六：如何设置服务器新建文件夹为共享文件夹 打开 控制面板\所有控制面板项\网络和共享中心\高级共享设置，设置见下图

在盘中新建一个文件夹，这个是你需要共享的文件夹，本次新建test文件夹，右击属性

点开共享，添加一个everyone的权限，标记成 读/写，点击共享

用别的机器在网络里边找到这台机器，这个test就是我们刚才共享的文件夹，你也可以通过\\SHARED\test这样的命令在资源管理器访问你的共享文件夹，命令格式\\共享主机名\文件夹名

问题七：怎样设置服务器共享文件夹访问不需要密码 1.单击【开始】→【程序】→【管理工具】→【文件服务器管理】命令，弹出【文件服务器管理】窗口。在右窗格中选中需要设置访问权限的共享名，并单击【添加共享文件夹】

2.选择【共享权限】选项卡，并单击【添加】按钮

3.在弹出的【选择用户和组】对话框中单击【立即查找】按钮，然后在【搜索结果】列表框中选择用户或组，并单击【确定】按钮

4.系统返回对话框，在【共享权限】选项卡中选中刚刚添加的用户，然后在列表框中勾选【完全控制】栏中的【允许】复选框，并单击【应用】按钮

5.选择【安全】选项卡，并单击【添加】按钮，按照前面同样的方法查找并添加用户。然后勾选【完全控制】栏中的【允许】复选框，并单击【确定】按钮

问题八：怎么将服务器上共享文件变成本地磁盘 前提条件是有足够的访问权限。然后在本机上，点开始，点击运行，在运行栏里填写\\XXX.XXX.XXX.XXX(X是你的服务器的IP地址)，然后会提示你输入用户名密码，正确输入后会有共享文件夹出现，右键共享文件夹，点击映射网络驱动器，点击确定就好了，这时候再看你的电脑，会多了个磁盘。

问题九：关于局域网共享设置 现在服务器设置了一个共享文件夹 如何实现只能往里面放文件但是不能修改 请参考附图,完全控制就是管理员权限,可以添加其它用户修改是可以修改文件,新建文件和删除文件写入是可以修改文件,但不能新建和删除文件

问题十：如何部署一个局域网的资源服务器文件共享 用 windows sever 系统

开共享 服务

建立多用户

分配权限

开文件共享

增加用户 修该用户权限。

即可

1.请问如何在服务器里面共享一个文件夹,让指定的人来查看

通过以下步骤可实现局域网内多台计算机共享：

一、多台电脑必须是共用同一网络inter连接，比如都是网通宽带接入，或都是移动宽带接入

二、都在同一个网段除ip地址最后一段数字不同外，其余数字都应相同

三、设置工作组和计算名，必须起一个相同的工作组名、但各台计算机的计算机名应不同。

四、设置本地用户和组。一般组中的设置保持不变。但用户中的设置应理顺关系，并启用来宾帐户（Guests）

试例：将用户界面全部清理，一般保留三个用户即可：如：

名称 全名 描述

Wwbs wu wang bu seng 供来宾…

Zzy zhao zhi yi 管理计…

Fnc fenf ning chao

双击wwbs:

“常规”卡 密码永不过期

“隶属于” administrators

双击zzy:

“常规”卡 密码永不过期

“隶属于”卡 administrators

双击fnc:

“常规”卡 用户不能更改密码，密码永不过期

“隶属于”卡 Guests

注：用此法设置的用户与在控制面版中显示的用户数不同，一般少显示一个。渚如此例中，在控制面版中就不显示wwbs用户，它只有在zzy被意外锁定后，重启计算机才会在“欢迎屏幕”中显示。当然这种意外也可在“本地用户和组”中设置“帐户已锁定”来人工实现（这种实现的过程：组策略—计算机配置—Windows设置—安全设置—帐户策略—帐户锁定策略—帐户锁定闸值—不锁定或几次无效登录之后，锁定帐户）

五、文件共享的设置：

1、在Windows防火墙中“例外”“选项卡”中，选中“文件和打印机共享”

2、在资源管理器中，“工具—文件夹选项—查看—使用简单文件共享（推荐）不选中

3、XP自带的“共享文档”设置为共享。右击“共享文档”—属性—共享—共享此文件夹选中。将需要共享的文档复制到此“共享文档”。

六、重启电脑

祝好运！

2.Windows 2003服务器上怎么创建共享文件夹,能让公司的每个人的文

你提的问题太不严谨，会产生用户可以删除覆盖他人文件的问题。

应该说可以创建文件，不可以删除 别人的文件

1、创建一个文件夹。

2、右击——属性——共享添加EVERYONE勾选所有权限。

3、安全选项卡里也添加EVERYONE勾选所有选项。

4、然后在安全选项卡那里找到高级按钮点击进去。

5、出现权限选项卡，找到EVERYONE这一项。点击编辑按钮。

6、出现对象选项卡，找到“应用到”这行，有下拉菜单按钮，选择”只有该文件夹”选项。然后确定。

7、退回到权限选项卡界面，选择应用后确定。

8、回到属性选项卡确定。

9、如果你是域环境，那么你会发现你的文件夹属性里会有这几个权限：1、administrators 2、10、Domain users 3、CREATOROWNER 4、Everyone

11、然后设置Domain users的安全属性，设置为：1、读取也运行2、列出文件夹目录3、读取。

然后选择文件夹属性里的共享选项卡。

12、继续添加另外一个用户组Domain users，只给读取的权限，应用确定。

如果不用给其他用户看的话你可以把、Domain users 用户组删除。 最关键就是滴5-6步，选择文件的集成范围，如果你能理解这个东西的作用你就可以很轻松的解决你的问题了

3.如何设置服务器共享文件夹的访问权限

你好，

首先，在服务器的电脑上用鼠标选中要设置权限的文件夹。

在文件夹上点击鼠标右键，选择【属性】。

在【属性】界面中选择第三个选项卡【安全】。

为了添加或修改权限，点击如下图所示的【编辑】按钮。

我们来添加一个用户的访问权限。在接下来出现的界面中选择【添加】。

输入一个已经设置好的名称，如果确定正确可以直接点击【确定】，如果不是很确定，可以选择【检查名称】。如果没有错误，点击【确定】按钮。

用鼠标选中新添加的用户，在下面的权限设置处可以选择【允许】或者【拒绝】该用户对该文件夹执行某些操作。

---