Ubuntu NFS权限管理详解（手把手教你配置NFS服务器与客户端权限）

一、什么是NFS？

NFS（Network File System）允许不同主机之间通过网络共享目录和文件，就像访问本地磁盘一样。它由Sun Microsystems开发，如今已成为Linux/Unix系统标准的文件共享方案之一。

二、准备工作

本教程假设你有两台运行Ubuntu系统的机器：

• NFS服务器：IP地址为 192.168.1.100，用于提供共享目录
• NFS客户端：IP地址为 192.168.1.101，用于挂载共享目录

三、在Ubuntu上安装并配置NFS服务器

首先，在服务器端安装NFS服务：

sudo apt updatesudo apt install nfs-kernel-server -y  

创建一个用于共享的目录（例如 /srv/nfs/share）：

sudo mkdir -p /srv/nfs/sharesudo chown nobody:nogroup /srv/nfs/sharesudo chmod 777 /srv/nfs/share  

注意：这里使用 nobody:nogroup 和 777 权限是为了简化演示。在生产环境中，应根据实际需求设置更严格的Ubuntu NFS权限管理策略。

四、配置NFS导出规则（关键权限设置）

编辑NFS配置文件 /etc/exports，定义哪些客户端可以访问共享目录及其权限：

sudo nano /etc/exports  

在文件中添加如下内容（根据你的网络环境调整IP）：

/srv/nfs/share 192.168.1.101(rw,sync,no_subtree_check,all_squash,anonuid=65534,anongid=65534)  

参数说明：

• rw：客户端具有读写权限
• sync：同步写入，提高数据一致性
• no_subtree_check：禁用子树检查，提升性能
• all_squash：将所有用户（包括root）映射为匿名用户
• anonuid/anongid：指定匿名用户的UID/GID（通常对应 nobody 用户）

保存后，重新加载NFS配置：

sudo exportfs -rasudo systemctl restart nfs-kernel-server  

五、在Ubuntu客户端挂载NFS共享

在客户端安装NFS客户端工具：

sudo apt updatesudo apt install nfs-common -y  

创建本地挂载点并挂载共享目录：

sudo mkdir -p /mnt/nfs_sharesudo mount 192.168.1.100:/srv/nfs/share /mnt/nfs_share  

验证是否挂载成功：

df -h | grep nfs  

若要开机自动挂载，可编辑 /etc/fstab 文件：

192.168.1.100:/srv/nfs/share /mnt/nfs_share nfs defaults 0 0  

六、常见问题与安全建议

1. 防火墙设置：确保服务器防火墙允许NFS端口（默认2049）通信。

sudo ufw allow from 192.168.1.0/24 to any port nfs  

2. 权限最小化原则：不要随意使用777权限。应根据实际用户需求，配合UID/GID映射实现精细的Ubuntu共享文件夹访问控制。

3. 若遇到“Permission denied”错误，请检查服务器端 /etc/exports 配置、目录权限以及客户端挂载选项是否匹配。

七、总结

通过本文，你已经掌握了在Ubuntu系统中搭建NFS服务、配置NFS服务器配置、管理共享权限以及完成NFS客户端挂载的完整流程。合理设置权限不仅能提升系统安全性，还能避免因权限不当导致的文件访问问题。

希望这篇教程能帮助你顺利实现Ubuntu下的NFS文件共享！如有疑问，欢迎在评论区交流。