nfs 服务器设置注意点

注意语法错误

NFS 服务器通过 /etc/exports 文件来决定要导出哪些文件系统，以及把这些目录导出到哪些主机上。编辑这个文件的时候要特别小心不要添加额外的空格。

例如：/etc/exports 文件中的以下行会令主机 bob.example.com 可以共享读写 /tmp/nfs/ 目录。

/tmp/nfs/   bob.example.com(rw)

但是 /etc/exports 文件中这一行的情况却不同。它共享同一目录，让主机 bob.example.com 拥有只读权限，却给全局以读写权限。这全是由主机后面的一个空格造成的！

/tmp/nfs/   bob.example.com (rw)

通过使用 showmount 命令来校验哪些目录被共享，从而检查你的 NFS 共享配置是一个好习惯。

showmount -e <hostname>

不要使用 no_root_squash 选项
按照默认设置，NFS 共享把根用户改成用户 nfsnobody，它是一个不具备特权的用户帐号。这样，所有根用户创建的文件都会被用户 nfsnobody 所有，从而防止了设置了 setuid 的程序被上传到系统。

如果使用了 no_root_squash，远程根用户就能够改变共享文件系统上的任何文件，从而可以使设置了特洛伊木马的程序被执行。