Настройка доступа NFS-клиента в RHEL

Введение

В этой лабораторной работе вы освоите ключевые навыки настройки доступа NFS-клиента в системе Red Hat Enterprise Linux (RHEL). Вы начнете с ручного монтирования сетевого ресурса с помощью команды mount, чтобы понять фундаментальный процесс. После этого вы настроите постоянное монтирование в файле /etc/fstab, чтобы обеспечить автоматическую доступность NFS-ресурса после перезагрузки системы, что даст вам базовое представление об интеграции статических сетевых файловых систем.

Опираясь на эти основные концепции, вы перейдете к более динамичному и эффективному методу — настройке автоматического монтирования. Это включает установку и запуск службы autofs, а также создание косвенных карт (indirect maps) для монтирования каталогов по требованию и прямых карт (direct maps) для статических точек монтирования. В завершение работы вы проверите корректность работы обоих типов автоматического монтирования для разных пользователей, что закрепит ваши навыки управления надежными конфигурациями NFS-клиентов.

Ручное монтирование NFS-ресурса с помощью команды mount

На этом этапе вы узнаете, как вручную получить доступ к сетевому каталогу с использованием протокола Network File System (NFS). NFS позволяет клиентской системе обращаться к файлам по компьютерной сети так же, как если бы они находились на локальном хранилище. Для этого упражнения мы будем имитировать работу NFS-сервера и клиента на вашей локальной машине, чтобы попрактиковаться в использовании необходимых команд.

На вашей системе уже предварительно настроен NFS-сервер, который экспортирует (предоставляет общий доступ) каталог /srv/nfs/shared_data. Ваша задача — примонтировать этот общий каталог к локальной папке, проверить доступ, а затем размонтировать его.

Шаг 1.1: Создание локальной точки монтирования

Чтобы получить доступ к общему NFS-каталогу, вам нужна локальная директория, которая будет служить «точкой монтирования». По сути, это пустая папка на клиентской системе, в которой после монтирования появятся содержимое удаленного ресурса. Все операции будут выполняться в каталоге ~/project.

Создайте каталог с именем nfs_mount внутри вашей папки проекта:

mkdir ~/project/nfs_mount

Вы можете убедиться, что каталог был создан, просмотрев содержимое папки проекта:

ls -F ~/project

nfs_mount/

Шаг 1.2: Монтирование NFS-ресурса

Теперь вы можете использовать команду mount для подключения удаленного NFS-ресурса к созданной точке монтирования. Команда требует прав sudo, так как монтирование файловых систем является операцией системного уровня.

Базовый синтаксис: mount -t nfs -o vers=3 <server>:<remote_directory> <local_mount_point>.

• -t nfs -o vers=3: Указывает, что тип файловой системы — NFS, и принудительно использует NFSv3, который является рабочим протоколом в данной лабораторной среде.
• localhost:/srv/nfs/shared_data: Источник, то есть сервер и путь, который он экспортирует.
• ~/project/nfs_mount: Место назначения, то есть ваша локальная точка монтирования.

Выполните следующую команду для монтирования ресурса:

sudo mount -t nfs -o vers=3 localhost:/srv/nfs/shared_data ~/project/nfs_mount

Если команда выполнена успешно, она не выведет никаких сообщений.

Шаг 1.3: Проверка монтирования и взаимодействие с ресурсом

После выполнения команды mount следует убедиться, что ресурс примонтирован правильно. Это можно сделать несколькими способами.

Во-первых, используйте команду mount в сочетании с grep для фильтрации NFS-монтирований:

mount | grep nfs

localhost:/srv/nfs/shared_data on /home/labex/project/nfs_mount type nfs (rw,relatime,vers=3,rsize=...,wsize=...,namlen=255,hard,proto=tcp,timeo=600,retrans=2,sec=sys,local_lock=none,addr=...)

Затем проверьте содержимое точки монтирования. Теперь там должны отображаться файлы из удаленного каталога /srv/nfs/shared_data.

ls -l ~/project/nfs_mount

total 4
-rw-r--r--. 1 root root 32 Nov 10 14:30 welcome.txt

Теперь вы можете взаимодействовать с этим каталогом как с обычной локальной папкой. Обратите внимание, что в данной лабораторной среде владельцем файлов является root из-за конфигурации NFS-сервера с параметром no_root_squash. В производственных средах владельцем может быть nobody, в зависимости от настроек NFS-сервера. Давайте создадим новый файл внутри примонтированного ресурса. Поскольку NFS-ресурс может принадлежать пользователю root, вам нужно использовать sudo вместе с командой tee для записи файлов:

echo "My test file" | sudo tee ~/project/nfs_mount/my_file.txt > /dev/null

Убедитесь, что ваш новый файл появился рядом с исходным:

ls -l ~/project/nfs_mount

total 8
-rw-r--r--. 1 root  root  13 Nov 10 14:35 my_file.txt
-rw-r--r--. 1 root  root  32 Nov 10 14:30 welcome.txt

Шаг 1.4: Размонтирование NFS-ресурса

Когда вы закончите работу с сетевым ресурсом, важно корректно размонтировать его с помощью команды umount. Это гарантирует, что все данные будут синхронизированы, а соединение правильно закрыто. Вам нужно указать только точку монтирования.

sudo umount ~/project/nfs_mount

Чтобы подтвердить, что ресурс был размонтирован, выведите содержимое каталога ~/project/nfs_mount. Теперь он снова должен быть пустым.

ls -l ~/project/nfs_mount

total 0

Настройка постоянного NFS-монтирования в /etc/fstab

На предыдущем этапе вы узнали, как вручную монтировать NFS-ресурс с помощью команды mount. Однако такие монтирования являются временными и не сохраняются после перезагрузки системы. Чтобы сделать монтирование постоянным, необходимо добавить запись в файл /etc/fstab (сокращение от "file systems table"). Этот файл содержит список файловых систем и устройств, которые монтируются автоматически при загрузке системы.

На этом этапе вы настроите постоянное монтирование того же NFS-ресурса, добавив запись в /etc/fstab.

Шаг 2.1: Подготовка среды

Сначала убедитесь, что точка монтирования из предыдущего этапа, ~/project/nfs_mount, существует и пуста. Если вы продолжаете работу сразу после последнего шага, она уже должна быть на месте.

Если каталог не существует, создайте его:

mkdir -p ~/project/nfs_mount

Также убедитесь, что в данный момент в этот каталог ничего не примонтировано. Вы можете выполнить команду umount, которая выдаст ошибку, если ресурс не примонтирован — это нормально.

sudo umount ~/project/nfs_mount

Шаг 2.2: Редактирование файла /etc/fstab

Теперь вы добавите новую строку в файл /etc/fstab для определения постоянного NFS-монтирования. Для редактирования этого системного файла необходимо использовать sudo. Мы воспользуемся редактором nano.

Откройте файл следующей командой:

sudo nano /etc/fstab

Перейдите в конец файла и добавьте следующую строку. Будьте очень внимательны с синтаксисом, так как ошибки в этом файле могут привести к проблемам при загрузке системы.

localhost:/srv/nfs/shared_data /home/labex/project/nfs_mount nfs defaults,_netdev,vers=3 0 0

Разберем эту строку:

• localhost:/srv/nfs/shared_data: Устройство для монтирования. Указывает NFS-сервер (localhost) и экспортируемый каталог (/srv/nfs/shared_data).
• /home/labex/project/nfs_mount: Локальная точка монтирования, где будет доступен ресурс.
• nfs: Тип файловой системы.
• defaults,_netdev,vers=3: Опции монтирования. defaults включает стандартный набор опций (например, rw для чтения и записи). _netdev критически важен для сетевых файловых систем; он указывает системе дождаться активации сети перед попыткой монтирования. vers=3 сохраняет использование протокола NFSv3, подходящего для данной среды.
• 0: Поле dump, используемое утилитой резервного копирования dump. Значение 0 отключает его.
• 0: Поле pass, используемое утилитой fsck для определения порядка проверки файловых систем при загрузке. Значение 0 означает, что файловая система не будет проверяться.

После добавления строки сохраните файл и выйдите из nano, нажав Ctrl+X, затем Y и Enter.

Шаг 2.3: Проверка записи в /etc/fstab

Вам не нужно перезагружаться, чтобы проверить новую запись в /etc/fstab. Команда mount умеет считывать /etc/fstab. Если вы укажете только точку монтирования, mount найдет соответствующую запись в /etc/fstab и использует найденную там информацию.

Примонтируйте ресурс, указав только точку монтирования:

sudo mount ~/project/nfs_mount

Если команда завершилась без ошибок, ваша запись в /etc/fstab верна.

Шаг 2.4: Проверка монтирования

Убедитесь, что ресурс примонтирован, проверив вывод команды mount и просмотрев содержимое каталога.

mount | grep nfs_mount

localhost:/srv/nfs/shared_data on /home/labex/project/nfs_mount type nfs (rw,relatime,vers=3,rsize=...,wsize=...,namlen=255,hard,proto=tcp,timeo=600,retrans=2,sec=sys,local_lock=none,addr=...,_netdev)

Теперь проверьте содержимое. Вы должны увидеть файлы из общего ресурса.

ls -l ~/project/nfs_mount

total 4
-rw-r--r--. 1 root root 32 Nov 10 14:30 welcome.txt

Теперь это монтирование является постоянным и будет автоматически восстанавливаться после перезагрузки.

Шаг 2.5: Очистка среды

Чтобы избежать конфликтов с последующими упражнениями, теперь следует отменить внесенные изменения. Сначала размонтируйте ресурс, а затем удалите добавленную строку из /etc/fstab.

Размонтируйте каталог:

sudo umount ~/project/nfs_mount

Снова откройте /etc/fstab, чтобы удалить запись:

sudo nano /etc/fstab

Используйте клавиши со стрелками, чтобы перейти к добавленной строке (localhost:/srv/nfs/shared_data ... vers=3 ...), и нажмите Ctrl+K, чтобы удалить всю строку. Затем сохраните изменения и выйдите, нажав Ctrl+X, Y и Enter.

Это вернет систему в чистое состояние для следующей части лабораторной работы.

Настройка автоматического монтирования путем установки и включения autofs

На предыдущих этапах вы изучили ручное и постоянное монтирование. Хотя /etc/fstab отлично подходит для постоянных подключений, у него есть недостаток: он пытается примонтировать все ресурсы во время загрузки. Если сетевой ресурс недоступен, это может замедлить или даже остановить процесс загрузки. Служба автоматического монтирования autofs решает эту проблему, монтируя сетевые файловые системы по требованию, только при первом обращении к ним.

Служба autofs использует набор конфигурационных файлов, называемых «картами» (maps), чтобы определить, какие удаленные ресурсы монтировать и куда. На этом этапе вы подготовите систему к использованию автоматического монтирования, установив необходимый пакет и запустив службу.

Шаг 3.1: Установка пакета autofs

Функциональность autofs не включена в стандартную установку RHEL. Вам нужно установить ее с помощью менеджера пакетов dnf. Это требует прав sudo.

Выполните следующую команду для установки пакета autofs. Флаг -y автоматически отвечает «да» на запрос подтверждения, что удобно для этой лабораторной работы.

sudo dnf install -y autofs

Команда загрузит и установит пакет autofs и все необходимые зависимости. Вы увидите вывод, похожий на следующий:

Last metadata expiration check: ...
Dependencies resolved.
================================================================================
 Package       Architecture    Version                Repository           Size
================================================================================
Installing:
 autofs        x86_64          1:5.1.7-50.el9         ...                  ...
...

Transaction Summary
================================================================================
Install  1 Package

Total download size: ...
Installed size: ...
...
Complete!

Шаг 3.2: Запуск службы autofs

В стандартной системе RHEL вы использовали бы systemctl для запуска и включения служб. Однако эта лабораторная работа выполняется в контейнеризированной среде, где systemctl недоступен. Вместо этого мы запустим демон autofs напрямую с помощью его команды automount.

Эта команда запускает демон автоматического монтирования, который будет работать в фоновом режиме и отслеживать попытки доступа к каталогам, настроенным в его картах.

Выполните следующую команду для запуска службы:

sudo automount

Если команда выполнена успешно, вывода не будет. Она просто запускает процесс демона.

Шаг 3.3: Проверка работы службы

Поскольку вы не можете использовать systemctl status autofs для проверки службы, вы можете убедиться, что процесс automount запущен, с помощью команды ps. Команда ps aux выводит список всех запущенных процессов, и мы можем передать вывод через | в grep для фильтрации процесса automount.

ps aux | grep automount

Вы должны увидеть как минимум одну строку для самого процесса automount. Вторая строка, показывающая grep automount, — это просто выполненная вами команда grep, ее можно игнорировать.

root      ...  0.0  0.0 ...      ?        Ssl  15:30   0:00 /usr/sbin/automount
labex     ...  0.0  0.0 ...      pts/0    S+   15:31   0:00 grep --color=auto automount

Наличие процесса /usr/sbin/automount подтверждает, что служба запущена и готова обрабатывать монтирования по требованию. На следующих этапах вы настроите карты, которые указывают autofs, что именно нужно делать.

Создание косвенной карты автоматического монтирования для динамических каталогов

На этом этапе вы настроите свое первое правило автоматического монтирования с использованием косвенной карты (indirect map). Косвенная карта — это наиболее распространенный тип конфигурации autofs. Она работает путем связывания базового каталога (например, /home или /net) с файлом карты. Когда пользователь пытается обратиться к подкаталогу внутри этого базового каталога, autofs ищет имя подкаталога в файле карты и монтирует соответствующий удаленный ресурс по требованию.

Это чрезвычайно полезно для монтирования домашних каталогов пользователей или коллекции общих проектных папок без необходимости монтировать их все сразу. Мы настроим косвенную карту для динамического монтирования проектных каталогов, расположенных под новым базовым каталогом /project_shares.

Шаг 4.1: Создание экспортов NFS-сервера

Сначала подготовим каталоги на нашем имитируемом NFS-сервере, которые мы хотим сделать общими. Мы создадим два проектных каталога, design и testing, внутри /srv/nfs/.

Создайте каталоги и поместите в каждый из них образец файла:

sudo mkdir -p /srv/nfs/{design,testing}
sudo sh -c 'echo "Design documents" > /srv/nfs/design/README'
sudo sh -c 'echo "Testing scripts" > /srv/nfs/testing/README'

Затем нам нужно указать NFS-серверу экспортировать эти каталоги. Мы делаем это, добавляя записи в файл /etc/exports.

Откройте файл с помощью nano:

sudo nano /etc/exports

Добавьте в файл следующие строки. Эти строки указывают NFS-серверу предоставить доступ к каталогам design и testing любому клиенту (*) с правами на чтение и запись (rw).

/srv/nfs/design *(rw,sync,no_root_squash)
/srv/nfs/testing *(rw,sync,no_root_squash)

Сохраните файл и выйдите (Ctrl+X, Y, Enter).

Наконец, примените изменения к NFS-серверу, повторно экспортировав все каталоги:

sudo exportfs -ra

Шаг 4.2: Создание записи в главной карте (Master Map)

Конфигурация autofs начинается с файла главной карты /etc/auto.master. Лучшая практика — не редактировать этот файл напрямую, а добавлять новые конфигурационные файлы в каталог /etc/auto.master.d/.

Создайте новый файл главной карты для наших проектных ресурсов:

sudo nano /etc/auto.master.d/shares.autofs

Добавьте в этот файл одну строку:

/project_shares /etc/auto.shares

Эта строка говорит autofs: «Для любого доступа внутри каталога /project_shares обращайтесь за инструкциями к файлу карты /etc/auto.shares».

Сохраните изменения и выйдите из редактора.

Шаг 4.3: Создание файла косвенной карты

Теперь создайте файл косвенной карты /etc/auto.shares, на который вы только что сослались в главной карте.

sudo nano /etc/auto.shares

Добавьте в этот файл следующие строки:

design  -fstype=nfs,rw,sync,vers=3   localhost:/srv/nfs/design
testing -fstype=nfs,rw,sync,vers=3   localhost:/srv/nfs/testing

Разберем строку:

• design: Это «ключ». Он соответствует имени подкаталога внутри /project_shares. Когда пользователь обращается к /project_shares/design, срабатывает эта строка.
• -fstype=nfs,rw,sync,vers=3: Это опции монтирования, указывающие тип файловой системы, доступ на чтение и запись, синхронную запись и версию NFS, используемую в данной лабораторной среде.
• localhost:/srv/nfs/design: Это путь к удаленному NFS-ресурсу, который нужно примонтировать.

Сохраните изменения и выйдите из редактора.

Шаг 4.4: Перезагрузка autofs и проверка монтирования

Чтобы служба autofs распознала ваши новые файлы карт, необходимо перезагрузить ее конфигурацию. Поскольку systemctl недоступен, мы отправляем сигнал HUP (hangup) процессу automount, что заставляет его перечитать конфигурацию.

sudo killall -HUP automount

Теперь протестируем это. Сначала попробуйте вывести содержимое базового каталога /project_shares. Он будет казаться пустым, так как ничего еще не примонтировано.

ls -l /project_shares

total 0

Затем попытайтесь обратиться к одному из подкаталогов. Это действие является триггером, который заставляет autofs выполнить монтирование.

ls -l /project_shares/design

total 4
-rw-r--r--. 1 root root 17 Nov 10 16:10 README

Успех! Ресурс design был примонтирован автоматически. Теперь, если вы снова выведете содержимое базового каталога, вы увидите каталог design, так как он является активной точкой монтирования.

ls -l /project_shares

total 0
dr-xr-xr-x. 2 root root 0 Nov 10 16:12 design

Проделайте то же самое для каталога testing, чтобы убедиться, что он тоже работает:

ls -l /project_shares/testing

total 4
-rw-r--r--. 1 root root 16 Nov 10 16:10 README

Вы успешно настроили и протестировали косвенную карту автоматического монтирования.

Создание прямой карты автоматического монтирования для статических точек монтирования

На этом этапе вы узнаете о втором типе конфигурации автоматического монтирования: прямой карте (direct map). В отличие от косвенной карты, которая группирует несколько монтирований под общим базовым каталогом, прямая карта определяет конкретные, индивидуальные точки монтирования в любом месте файловой системы. Каждая запись в прямой карте соответствует единственному абсолютному пути.

Прямые карты полезны для монтирования небольшого количества ресурсов в фиксированных, известных местах, например, для монтирования общего каталога инструментов в /usr/local/tools. Мы настроим прямую карту для монтирования общего каталога common_data в /mnt/common.

Шаг 5.1: Подготовка экспорта NFS-сервера

Как и раньше, сначала нужно настроить каталог на нашем имитируемом NFS-сервере, который мы хотим сделать общим. Мы создадим каталог с именем common_data.

Создайте каталог и образец файла внутри него:

sudo mkdir -p /srv/nfs/common_data
sudo sh -c 'echo "Common shared data" > /srv/nfs/common_data/info.txt'

Теперь добавьте запись в /etc/exports, чтобы сделать этот каталог доступным через NFS.

sudo nano /etc/exports

Добавьте в файл новую строку. Это откроет доступ к каталогу /srv/nfs/common_data.

/srv/nfs/common_data *(rw,sync,no_root_squash)

Сохраните файл и выйдите (Ctrl+X, Y, Enter).

Примените изменения к NFS-серверу, повторно экспортировав все каталоги:

sudo exportfs -ra

Шаг 5.2: Создание записи в главной карте для прямой карты

Чтобы использовать прямую карту, вы должны сначала сослаться на нее в конфигурации главной карты. Специальная точка монтирования /- используется для указания того, что связанный файл карты является прямой картой.

Создайте новый файл главной карты для нашего прямого монтирования:

sudo nano /etc/auto.master.d/direct.autofs

Добавьте в этот файл одну строку:

/- /etc/auto.direct

Эта строка говорит autofs: «Обращайтесь к файлу /etc/auto.direct за списком прямых монтирований. Точки монтирования — это абсолютные пути, определенные внутри этого файла».

Сохраните изменения и выйдите из редактора.

Шаг 5.3: Создание файла прямой карты

Теперь создайте файл прямой карты /etc/auto.direct, на который вы только что сослались.

sudo nano /etc/auto.direct

Добавьте в этот файл следующую строку. Формат немного отличается от косвенной карты.

/mnt/common -fstype=nfs,rw,sync,vers=3   localhost:/srv/nfs/common_data

Проанализируем эту строку:

• /mnt/common: Это «ключ», но для прямой карты ключ — это полный абсолютный путь точки монтирования.
• -fstype=nfs,rw,sync,vers=3: Опции монтирования, такие же, как и раньше, включая версию NFS, используемую в данной лабораторной среде.
• localhost:/srv/nfs/common_data: Путь к удаленному NFS-ресурсу.

Сохраните изменения и выйдите из редактора.

Шаг 5.4: Перезагрузка autofs и проверка прямого монтирования

Как и в случае с косвенной картой, необходимо перезагрузить конфигурацию autofs, чтобы она узнала о новой прямой карте.

sudo killall -HUP automount

Теперь протестируем прямое монтирование. В отличие от косвенной карты, точка монтирования /mnt/common не существует в файловой системе, пока вы не попытаетесь обратиться к ней.

Попытайтесь обратиться к каталогу /mnt/common. Это заставит autofs создать точку монтирования и примонтировать ресурс.

ls -l /mnt/common

total 4
-rw-r--r--. 1 root root 19 Nov 10 17:00 info.txt

Успех! Прямое монтирование было создано по требованию. В данной лабораторной среде успешный вывод ls -l /mnt/common является самым надежным подтверждением, так как отображение монтирования может варьироваться, когда NFS-сервер и клиент находятся на одной машине.

Теперь вы успешно настроили как косвенную карту для динамических подкаталогов, так и прямую карту для статической абсолютной точки монтирования.

Проверка прямого и косвенного автоматического монтирования разными пользователями

На этом заключительном этапе вы проверите, как работает автоматическое монтирование в многопользовательской среде. Автоматическое монтирование делает ресурс доступным, но именно базовые права доступа к файловой системе на NFS-сервере контролируют, кто может читать или записывать файлы. Вы создадите пару тестовых пользователей, назначите им права владения соответствующими NFS-ресурсами, а затем протестируете их доступ к косвенным и прямым картам.

Это упражнение демонстрирует реальный сценарий, где разные команды (например, дизайнеры и тестировщики) владеют своими общими каталогами, при этом доступ на чтение открыт для других пользователей, а доступ на запись ограничен владельцем.

Шаг 6.1: Создание тестовых пользователей и установка прав

Сначала нужно создать двух новых пользователей: designer1 и tester1. Вы также установите для них простой пароль, чтобы можно было переключаться на их учетные записи.

Используйте команду useradd для создания пользователей. Флаг -m создает для них домашний каталог.

sudo useradd -m designer1
sudo useradd -m tester1

Затем установите пароль для каждого пользователя. Для простоты в этой лабораторной работе мы будем использовать пароль labex.io для обоих (он соответствует требованиям сложности, включая длину, смешанный регистр, цифры и специальные символы).

sudo passwd designer1
## Введите новый пароль UNIX: labex.io
## Повторите новый пароль UNIX: labex.io
## passwd: password updated successfully

sudo passwd tester1
## Введите новый пароль UNIX: labex.io
## Повторите новый пароль UNIX: labex.io
## passwd: password updated successfully

Теперь измените владельца общих каталогов на стороне «сервера» (/srv/nfs/*), чтобы предоставить доступ этим новым пользователям.

sudo chown -R designer1:designer1 /srv/nfs/design
sudo chown -R tester1:tester1 /srv/nfs/testing

Каталог /srv/nfs/common_data останется в собственности root, что сделает его доступным только для чтения обычным пользователям.

Шаг 6.2: Проверка доступа от имени пользователя designer1

Переключитесь на учетную запись пользователя designer1 с помощью команды su (substitute user). Знак - гарантирует, что вы получите полную среду входа пользователя.

su - designer1
## Пароль: labex.io

Ваша командная строка изменится на [designer1@host ~]$.

Сначала проверьте доступ к ресурсу design через косвенную карту. Это должно пройти успешно.

ls -l /project_shares/design

total 4
-rw-r--r--. 1 designer1 designer1 17 Jun 16 16:12 README

Теперь попробуйте записать файл в этот каталог. Это также должно пройти успешно.

echo "My design file" > /project_shares/design/design_file.txt
ls -l /project_shares/design

total 8
-rw-r--r--. 1 designer1 designer1 15 Jun 16 16:18 design_file.txt
-rw-r--r--. 1 designer1 designer1 17 Jun 16 16:12 README

Затем попытайтесь обратиться к ресурсу testing. Вы можете видеть содержимое, но не можете записывать в него, так как он принадлежит tester1.

ls -l /project_shares/testing

total 4
-rw-r--r--. 1 tester1 tester1 16 Jun 16 16:12 README

Наконец, протестируйте ресурс с прямым монтированием. designer1 должен иметь возможность читать его, но не записывать.

cat /mnt/common/info.txt

Common shared data

echo "test" > /mnt/common/new_file.txt

-bash: /mnt/common/new_file.txt: Permission denied

Выйдите из сеанса designer1, чтобы вернуться к пользователю labex.

exit

Шаг 6.3: Проверка доступа от имени пользователя tester1

Теперь выполните аналогичные тесты от имени пользователя tester1.

su - tester1
## Пароль: labex.io

Получите доступ к ресурсу design. Вы можете видеть содержимое, включая файл, созданный designer1, но не можете записывать в него.

ls -l /project_shares/design

total 8
-rw-r--r--. 1 designer1 designer1 15 Jun 16 16:18 design_file.txt
-rw-r--r--. 1 designer1 designer1 17 Jun 16 16:12 README

Теперь получите доступ к ресурсу testing и запишите в него. Это должно пройти успешно, так как tester1 является владельцем этого каталога.

ls -l /project_shares/testing

total 4
-rw-r--r--. 1 tester1 tester1 16 Jun 16 16:12 README

echo "My test script" > /project_shares/testing/test_script.sh
ls -l /project_shares/testing

total 8
-rw-r--r--. 1 tester1 tester1 16 Jun 16 16:12 README
-rw-r--r--. 1 tester1 tester1 15 Jun 16 16:19 test_script.sh

Выйдите из сеанса tester1.

exit

Шаг 6.4: Очистка среды

Чтобы завершить лабораторную работу и вернуть систему в исходное состояние, удалите созданных вами тестовых пользователей. Команда userdel -r удаляет пользователя и его домашний каталог.

sudo userdel -r designer1
sudo userdel -r tester1

На этом лабораторная работа по управлению NFS с помощью autofs завершена.

Резюме

В этой лабораторной работе вы научились настраивать доступ NFS-клиента в системе RHEL. Вы начали с выполнения ручного монтирования, сначала создав локальную точку монтирования, а затем используя команду mount для подключения к NFS-ресурсу. После установления ручного соединения с помощью команды mount вы перешли к настройке постоянного монтирования путем создания записи в файле /etc/fstab, обеспечив автоматическое монтирование ресурса при загрузке.

Кроме того, лабораторная работа охватила настройку монтирования по требованию с помощью службы autofs. Это включало установку и включение службы, а затем определение способов монтирования ресурсов с использованием двух различных методов: создание косвенной карты для динамического монтирования каталогов и прямой карты для монтирования ресурсов в статические, заранее определенные места. Процесс завершился проверкой корректности работы обоих типов автоматического монтирования для разных пользователей.