Настройка доступа NFS-клиента в RHEL

Введение

В этой лабораторной работе вы освоите основные навыки настройки доступа к NFS-клиенту в системе Red Hat Enterprise Linux (RHEL). Вы начнете с ручного монтирования сетевой папки с помощью команды mount, чтобы понять фундаментальный процесс. После этого вы настроите постоянное монтирование в /etc/fstab, чтобы гарантировать автоматическую доступность NFS-шары после перезагрузки системы, что даст базовое понимание статической интеграции сетевых файловых систем.

Опираясь на эти основные концепции, вы перейдете к более динамичному и эффективному методу, настроив автомонтировщик (automounter). Это включает установку и включение службы autofs, а затем создание как косвенных карт (indirect maps) для монтирования каталогов по требованию, так и прямых карт (direct maps) для статических точек монтирования. В конце лабораторной работы вы проверите корректную работу как прямых, так и косвенных автомонтирований для разных пользователей, что укрепит вашу способность управлять надежными конфигурациями NFS-клиентов.

Ручное монтирование NFS-шары с помощью команды mount

На этом шаге вы научитесь вручную получать доступ к сетевому каталогу с помощью протокола Network File System (NFS). NFS позволяет клиентской системе получать доступ к файлам по компьютерной сети аналогично тому, как осуществляется доступ к локальному хранилищу. Для этого упражнения мы смоделируем NFS-сервер и клиент на вашей локальной машине, чтобы отработать необходимые команды.

На вашей системе предварительно настроен NFS-сервер для экспорта (предоставления общего доступа) каталога /srv/nfs/shared_data. Ваша задача — смонтировать этот общий каталог в локальную папку, проверить доступ и затем размонтировать его.

Шаг 1.1: Создание локальной точки монтирования

Для доступа к общему NFS-каталогу вам нужен локальный каталог, который будет служить "точкой монтирования". По сути, это пустая папка в вашей клиентской системе, где после монтирования появятся содержимое удаленной шары. Все операции будут выполняться в вашем каталоге ~/project.

Создайте каталог с именем nfs_mount внутри вашей папки проекта:

mkdir ~/project/nfs_mount

Вы можете проверить, что каталог был создан, просмотрев содержимое вашей папки проекта:

ls -F ~/project

nfs_mount/

Шаг 1.2: Монтирование NFS-шары

Теперь вы можете использовать команду mount для подключения удаленной NFS-шары к вашей недавно созданной точке монтирования. Команда требует привилегий sudo, поскольку монтирование файловых систем является операцией системного уровня.

Базовый синтаксис: mount -t nfs <server>:<remote_directory> <local_mount_point>.

• -t nfs: Указывает, что тип файловой системы — NFS.
• localhost:/srv/nfs/shared_data: Источник, то есть сервер и путь, который он экспортирует.
• ~/project/nfs_mount: Назначение, то есть ваша локальная точка монтирования.

Выполните следующую команду для монтирования шары:

sudo mount -t nfs localhost:/srv/nfs/shared_data ~/project/nfs_mount

Эта команда не выдаст никакого вывода в случае успеха.

Шаг 1.3: Проверка монтирования и взаимодействие с шарой

После выполнения команды mount вы должны убедиться, что шара смонтирована корректно. Это можно сделать несколькими способами.

Сначала используйте команду mount, перенаправив вывод в grep для фильтрации NFS-монтирований:

mount | grep nfs

localhost:/srv/nfs/shared_data on /home/labex/project/nfs_mount type nfs4 (rw,relatime,vers=4.2,rsize=...,wsize=...,namlen=255,hard,proto=tcp,timeo=600,retrans=2,sec=sys,clientaddr=...,local_lock=none,addr=...)

Затем проверьте содержимое вашей точки монтирования. Теперь оно должно отображать файлы из удаленного каталога /srv/nfs/shared_data.

ls -l ~/project/nfs_mount

total 4
-rw-r--r--. 1 root root 32 Nov 10 14:30 welcome.txt

Теперь вы можете работать с этим каталогом так, как если бы это была локальная папка. Обратите внимание, что в этой лабораторной среде файлы принадлежат root из-за конфигурации NFS-сервера с no_root_squash. В производственных средах владелец может быть nobody в зависимости от настроек NFS-сервера. Давайте создадим новый файл внутри смонтированной шары. Поскольку NFS-шара может принадлежать root, вам нужно использовать sudo с командой tee для записи файлов:

echo "My test file" | sudo tee ~/project/nfs_mount/my_file.txt > /dev/null

Проверьте, что ваш новый файл существует рядом с исходным:

ls -l ~/project/nfs_mount

total 8
-rw-r--r--. 1 root  root  13 Nov 10 14:35 my_file.txt
-rw-r--r--. 1 root  root  32 Nov 10 14:30 welcome.txt

Шаг 1.4: Размонтирование NFS-шары

Когда вы закончили использовать сетевую шару, важно корректно размонтировать ее с помощью команды umount. Это гарантирует синхронизацию всех данных и правильное закрытие соединения. Вам нужно указать только точку монтирования.

sudo umount ~/project/nfs_mount

Чтобы убедиться, что шара была размонтирована, просмотрите содержимое каталога ~/project/nfs_mount. Он снова должен быть пустым.

ls -l ~/project/nfs_mount

total 0

Настройка постоянного монтирования NFS в /etc/fstab

На предыдущем шаге вы научились вручную монтировать NFS-шару с помощью команды mount. Однако такие монтирования являются временными и не переживут перезагрузку системы. Чтобы сделать монтирование постоянным, необходимо добавить запись в файл /etc/fstab (сокращение от "file systems table"). Этот файл содержит список файловых систем и устройств, которые монтируются автоматически при загрузке системы.

На этом шаге вы настроите ту же NFS-шару для постоянного монтирования, добавив запись в /etc/fstab.

Шаг 2.1: Подготовка среды

Сначала убедитесь, что точка монтирования из предыдущего шага, ~/project/nfs_mount, существует и пуста. Если вы продолжаете непосредственно с предыдущего шага, она уже должна быть там.

Если каталог не существует, создайте его сейчас:

mkdir -p ~/project/nfs_mount

Также убедитесь, что к этому каталогу в данный момент ничего не примонтировано. Вы можете выполнить команду umount; если ничего не примонтировано, она сообщит об ошибке, и это нормально.

sudo umount ~/project/nfs_mount

Шаг 2.2: Редактирование файла /etc/fstab

Теперь вы добавите новую строку в файл /etc/fstab, чтобы определить постоянное монтирование NFS. Для редактирования этого системного файла конфигурации необходимо использовать sudo. Мы будем использовать редактор nano.

Откройте файл следующей командой:

sudo nano /etc/fstab

Перейдите в конец файла и добавьте следующую строку. Будьте очень внимательны с синтаксисом, так как ошибки в этом файле могут вызвать проблемы при загрузке системы.

localhost:/srv/nfs/shared_data /home/labex/project/nfs_mount nfs defaults,_netdev 0 0

Разберем эту строку:

• localhost:/srv/nfs/shared_data: Это устройство для монтирования. Оно указывает NFS-сервер (localhost) и экспортируемый каталог (/srv/nfs/shared_data).
• /home/labex/project/nfs_mount: Это локальная точка монтирования, где будет доступна шара.
• nfs: Это указывает тип файловой системы.
• defaults,_netdev: Это опции монтирования. defaults включает стандартный набор опций (например, rw для чтения-записи). _netdev критически важен для сетевых файловых систем; он сообщает системе дождаться активации сети, прежде чем пытаться смонтировать эту шару.
• 0: Это поле dump, используемое утилитой резервного копирования dump. Значение 0 отключает его.
• 0: Это поле pass, используемое утилитой fsck для определения порядка проверки файловых систем при загрузке. Значение 0 означает, что файловая система не будет проверяться.

Добавив строку, сохраните файл и выйдите из nano, нажав Ctrl+X, затем Y и Enter.

Шаг 2.3: Тестирование записи в /etc/fstab

Вам не нужно перезагружаться, чтобы протестировать новую запись в /etc/fstab. Команда mount достаточно умна, чтобы читать /etc/fstab. Если вы укажете только точку монтирования, mount найдет соответствующую запись в /etc/fstab и использует найденную там информацию.

Смонтируйте шару, используя только точку монтирования:

sudo mount ~/project/nfs_mount

Если команда завершилась без ошибок, ваша запись в /etc/fstab верна.

Шаг 2.4: Проверка монтирования

Убедитесь, что шара теперь смонтирована, проверив вывод команды mount и просмотрев содержимое каталога.

mount | grep nfs_mount

localhost:/srv/nfs/shared_data on /home/labex/project/nfs_mount type nfs4 (rw,relatime,vers=4.2,rsize=...,wsize=...,namlen=255,hard,proto=tcp,timeo=600,retrans=2,sec=sys,clientaddr=...,local_lock=none,addr=...,_netdev)

Теперь проверьте содержимое. Вы должны увидеть файлы из шары.

ls -l ~/project/nfs_mount

total 4
-rw-r--r--. 1 root root 32 Nov 10 14:30 welcome.txt

Это монтирование теперь является постоянным и будет автоматически восстановлено после перезагрузки.

Шаг 2.5: Очистка среды

Чтобы избежать конфликтов с последующими упражнениями, теперь следует отменить изменения. Сначала размонтируйте шару, а затем удалите добавленную вами строку из /etc/fstab.

Размонтируйте каталог:

sudo umount ~/project/nfs_mount

Снова откройте /etc/fstab, чтобы удалить запись:

sudo nano /etc/fstab

Используйте клавиши со стрелками, чтобы перейти к добавленной вами строке (localhost:/srv/nfs/shared_data ...), и нажмите Ctrl+K, чтобы удалить всю строку. Затем сохраните и выйдите, нажав Ctrl+X, Y и Enter.

Это оставит систему в чистом состоянии для следующей части лабораторной работы.

Настройка автомонтировщика установкой и активацией autofs

На предыдущих шагах вы изучили ручное и постоянное монтирование. Хотя /etc/fstab отлично подходит для постоянных монтирований, у него есть недостаток: он пытается смонтировать все при загрузке. Если сетевая шара недоступна, это может замедлить или даже остановить процесс загрузки. Автомонтажник, предоставляемый службой autofs, решает эту проблему, монтируя сетевые файловые системы по запросу, только при первом обращении к ним.

Служба autofs использует набор конфигурационных файлов, называемых "картами" (maps), чтобы определить, какие удаленные шары монтировать и куда. На этом шаге вы подготовите вашу систему к использованию автомонтажника, установив необходимый пакет и запустив его службу.

Шаг 3.1: Установка пакета autofs

Функциональность autofs не включена в стандартную установку RHEL. Вам нужно установить ее с помощью менеджера пакетов dnf. Для этого требуются привилегии sudo.

Выполните следующую команду для установки пакета autofs. Флаг -y автоматически отвечает "да" на запрос подтверждения, что удобно для этой лабораторной работы.

sudo dnf install -y autofs

Команда загрузит и установит пакет autofs и все необходимые зависимости. Вы увидите вывод, похожий на следующий:

Last metadata expiration check: ...
Dependencies resolved.
================================================================================
 Package       Architecture    Version                Repository           Size
================================================================================
Installing:
 autofs        x86_64          1:5.1.7-50.el9         ...                  ...
...

Transaction Summary
================================================================================
Install  1 Package

Total download size: ...
Installed size: ...
...
Complete!

Шаг 3.2: Запуск службы autofs

В стандартной системе RHEL для запуска и активации служб используется systemctl. Однако эта лабораторная работа выполняется в контейнерной среде, где systemctl недоступен. Вместо этого мы запустим демон autofs напрямую, используя его команду automount.

Эта команда запускает демон автомонтажника, который будет работать в фоновом режиме и отслеживать попытки доступа к каталогам, настроенным в его картах.

Выполните следующую команду для запуска службы:

sudo automount

В случае успеха эта команда не выдаст никакого вывода. Она просто запускает процесс демона.

Шаг 3.3: Проверка работы службы

Поскольку вы не можете использовать systemctl status autofs для проверки состояния службы, вы можете убедиться, что процесс automount запущен, используя команду ps. Команда ps aux выводит список всех запущенных процессов, и мы можем перенаправить (|) ее вывод в grep, чтобы отфильтровать процесс automount.

ps aux | grep automount

Вы должны увидеть как минимум одну строку для самого процесса automount. Вторая строка, показывающая grep automount, — это просто команда grep, которую вы запустили, ее можно игнорировать.

root      ...  0.0  0.0 ...      ?        Ssl  15:30   0:00 /usr/sbin/automount
labex     ...  0.0  0.0 ...      pts/0    S+   15:31   0:00 grep --color=auto automount

Наличие процесса /usr/sbin/automount подтверждает, что служба запущена и готова обрабатывать монтирования по запросу. На следующих шагах вы настроите карты, которые будут указывать autofs, что делать.

Создание карты косвенного автомонтирования для динамических каталогов

На этом шаге вы настроите первое правило автомонтирования с использованием косвенной карты (indirect map). Косвенная карта является наиболее распространенным типом конфигурации автомонтирования. Она работает путем связывания одного базового каталога (например, /home или /net) с файлом карты. Когда пользователь пытается получить доступ к подкаталогу в этом базовом каталоге, autofs ищет имя подкаталога в файле карты и монтирует соответствующую удаленную шару по запросу.

Это чрезвычайно полезно для монтирования домашних каталогов пользователей или коллекции общих каталогов проектов без необходимости монтировать их все одновременно. Мы настроим косвенную карту для динамического монтирования каталогов проектов, расположенных под новым базовым каталогом /project_shares.

Шаг 4.1: Создание экспортов NFS-сервера

Сначала подготовим каталоги на нашем симулированном NFS-сервере, которые мы хотим экспортировать. Мы создадим два каталога проектов, design и testing, внутри /srv/nfs/.

Создайте каталоги и поместите в каждый из них пример файла:

sudo mkdir -p /srv/nfs/{design,testing}
sudo sh -c 'echo "Design documents" > /srv/nfs/design/README'
sudo sh -c 'echo "Testing scripts" > /srv/nfs/testing/README'

Далее нам нужно сообщить NFS-серверу экспортировать эти каталоги. Мы делаем это, добавляя записи в файл /etc/exports.

Откройте файл с помощью nano:

sudo nano /etc/exports

Добавьте следующие строки в файл. Эти строки сообщают NFS-серверу экспортировать каталоги design и testing любому клиенту (*) с правами чтения-записи (rw).

/srv/nfs/design *(rw,sync,no_root_squash)
/srv/nfs/testing *(rw,sync,no_root_squash)

Сохраните файл и выйдите (Ctrl+X, Y, Enter).

Наконец, примените изменения к NFS-серверу, повторно экспортировав все каталоги:

sudo exportfs -ra

Шаг 4.2: Создание записи главной карты

Конфигурация autofs начинается с файла главной карты, /etc/auto.master. Лучшая практика — не редактировать этот файл напрямую, а добавлять новые файлы конфигурации в каталог /etc/auto.master.d/.

Создайте новый файл главной карты для наших общих ресурсов проектов:

sudo nano /etc/auto.master.d/shares.autofs

Добавьте в этот файл следующую единственную строку:

/project_shares /etc/auto.shares

Эта строка сообщает autofs: "Для любого доступа в каталоге /project_shares обращайтесь к файлу карты, расположенному по адресу /etc/auto.shares, для получения инструкций."

Сохраните и выйдите из редактора.

Шаг 4.3: Создание файла косвенной карты

Теперь создайте файл косвенной карты /etc/auto.shares, на который вы только что ссылались в главной карте.

sudo nano /etc/auto.shares

Добавьте в этот файл следующие строки:

design  -fstype=nfs,rw,sync   localhost:/srv/nfs/design
testing -fstype=nfs,rw,sync   localhost:/srv/nfs/testing

Разберем строку:

• design: Это "ключ". Он соответствует имени подкаталога в /project_shares. Когда пользователь обращается к /project_shares/design, эта строка активируется.
• -fstype=nfs,rw,sync: Это опции монтирования, указывающие тип файловой системы, доступ на чтение-запись и синхронную запись.
• localhost:/srv/nfs/design: Это удаленная NFS-шара, которая будет смонтирована.

Сохраните и выйдите из редактора.

Шаг 4.4: Перезагрузка autofs и тестирование монтирования

Чтобы служба autofs распознала ваши новые файлы карт, вы должны перезагрузить ее конфигурацию. Поскольку systemctl недоступен, мы отправим сигнал HUP (hangup) процессу automount, что заставит его повторно прочитать свою конфигурацию.

sudo killall -HUP automount

Теперь давайте протестируем. Сначала попробуйте вывести содержимое базового каталога /project_shares. Он будет выглядеть пустым, потому что пока ничего не смонтировано.

ls -l /project_shares

total 0

Далее попытайтесь получить доступ к одному из подкаталогов. Это триггер, который заставляет autofs выполнить монтирование.

ls -l /project_shares/design

total 4
-rw-r--r--. 1 root root 17 Nov 10 16:10 README

Успех! Шара design была смонтирована автоматически. Теперь, если вы снова выведете содержимое базового каталога, вы увидите каталог design, потому что это активная точка монтирования.

ls -l /project_shares

total 0
dr-xr-xr-x. 2 root root 0 Nov 10 16:12 design

Сделайте то же самое для каталога testing, чтобы убедиться, что он также работает:

ls -l /project_shares/testing

total 4
-rw-r--r--. 1 root root 16 Nov 10 16:10 README

Вы успешно настроили и протестировали косвенную карту автомонтирования.

Создание карты прямого монтирования для статических точек монтирования

На этом шаге вы познакомитесь со вторым типом конфигурации автомонтирования: прямой картой (direct map). В отличие от косвенной карты, которая группирует несколько монтирований под общим базовым каталогом, прямая карта определяет конкретные, отдельные точки монтирования в любом месте файловой системы. Каждая запись в прямой карте соответствует одному абсолютному пути.

Прямые карты полезны для монтирования небольшого количества шар в фиксированных, общеизвестных местах, например, для монтирования общего каталога инструментов в /usr/local/tools. Мы настроим прямую карту для монтирования общего каталога common_data в /mnt/common.

Шаг 5.1: Подготовка экспорта NFS-сервера

Как и прежде, сначала нам нужно настроить каталог на нашем симулированном NFS-сервере, который мы хотим экспортировать. Мы создадим каталог с именем common_data.

Создайте каталог и поместите в него пример файла:

sudo mkdir -p /srv/nfs/common_data
sudo sh -c 'echo "Common shared data" > /srv/nfs/common_data/info.txt'

Теперь добавьте запись в /etc/exports, чтобы сделать этот каталог доступным через NFS.

sudo nano /etc/exports

Добавьте следующую новую строку в файл. Это позволит экспортировать каталог /srv/nfs/common_data.

/srv/nfs/common_data *(rw,sync,no_root_squash)

Сохраните файл и выйдите (Ctrl+X, Y, Enter).

Примените изменения к NFS-серверу, повторно экспортировав все каталоги:

sudo exportfs -ra

Шаг 5.2: Создание записи главной карты для прямой карты

Чтобы использовать прямую карту, вы должны сначала сослаться на нее из конфигурации главной карты. Специальная точка монтирования /- используется для указания того, что связанный файл карты является прямой картой.

Создайте новый файл главной карты для нашего прямого монтирования:

sudo nano /etc/auto.master.d/direct.autofs

Добавьте в этот файл следующую единственную строку:

/- /etc/auto.direct

Эта строка сообщает autofs: "Обратитесь к файлу /etc/auto.direct для получения списка прямых монтирований. Точки монтирования — это абсолютные пути, определенные в этом файле."

Сохраните и выйдите из редактора.

Шаг 5.3: Создание файла прямой карты

Теперь создайте файл прямой карты /etc/auto.direct, на который вы только что ссылались.

sudo nano /etc/auto.direct

Добавьте в этот файл следующую строку. Формат немного отличается от косвенной карты.

/mnt/common -fstype=nfs,rw,sync   localhost:/srv/nfs/common_data

Проанализируем эту строку:

• /mnt/common: Это "ключ", но для прямой карты ключ — это полный абсолютный путь к точке монтирования.
• -fstype=nfs,rw,sync: Это опции монтирования, такие же, как и раньше.
• localhost:/srv/nfs/common_data: Это удаленная NFS-шара.

Сохраните и выйдите из редактора.

Шаг 5.4: Перезагрузка autofs и тестирование прямого монтирования

Как и для косвенной карты, вы должны перезагрузить конфигурацию autofs, чтобы она узнала о новой прямой карте.

sudo killall -HUP automount

Теперь давайте протестируем прямое монтирование. В отличие от косвенной карты, точка монтирования /mnt/common не существует в файловой системе до тех пор, пока вы не попытаетесь получить к ней доступ.

Попытайтесь получить доступ к каталогу /mnt/common. Это вызовет autofs для создания точки монтирования и монтирования шары.

ls -l /mnt/common

total 4
-rw-r--r--. 1 root root 19 Nov 10 17:00 info.txt

Успех! Прямое монтирование было создано по запросу. Вы также можете проверить это с помощью команды mount:

mount | grep common

localhost:/srv/nfs/common_data on /mnt/common type nfs4 (rw,relatime,vers=4.2,rsize=...,wsize=...,namlen=255,hard,proto=tcp,timeo=600,retrans=2,sec=sys,clientaddr=...,local_lock=none,addr=...)

Теперь вы успешно настроили как косвенную карту для динамических подкаталогов, так и прямую карту для статической абсолютной точки монтирования.

Проверка прямого и косвенного автомонтирования от разных пользователей

На этом заключительном шаге вы проверите, как автомонтировщик работает в многопользовательской среде. Автомонтирование делает шару доступной, но именно разрешения файловой системы на NFS-сервере контролируют, кто фактически может читать или записывать файлы. Вы создадите пару тестовых пользователей, назначите им права владения соответствующими NFS-шарами, а затем проверите их доступ как к косвенным, так и к прямым картам.

Это упражнение демонстрирует реальный сценарий, когда разные команды (например, дизайн и тестирование) владеют своими соответствующими общими каталогами, при этом доступ на чтение доступен другим пользователям, а доступ на запись ограничен владельцем.

Шаг 6.1: Создание тестовых пользователей и установка разрешений

Сначала вам нужно создать двух новых пользователей: designer1 и tester1. Вы также установите для них простой пароль, чтобы вы могли переключаться на их учетные записи.

Используйте команду useradd для создания пользователей. Флаг -m создает для них домашний каталог.

sudo useradd -m designer1
sudo useradd -m tester1

Далее установите пароль для каждого пользователя. Для простоты в этой лаборатории мы будем использовать пароль labex.io для обоих (он соответствует требованиям к сложности, включая длину, смешанный регистр, цифры и специальные символы).

sudo passwd designer1
## Enter new UNIX password: labex.io
## Retype new UNIX password: labex.io
## passwd: password updated successfully

sudo passwd tester1
## Enter new UNIX password: labex.io
## Retype new UNIX password: labex.io
## passwd: password updated successfully

Теперь измените права владения общими каталогами на стороне "сервера" (/srv/nfs/*), чтобы предоставить доступ этим новым пользователям.

sudo chown -R designer1:designer1 /srv/nfs/design
sudo chown -R tester1:tester1 /srv/nfs/testing

Каталог /srv/nfs/common_data останется во владении root, что сделает его доступным только для чтения для обычных пользователей.

Шаг 6.2: Тестирование доступа от пользователя designer1

Переключитесь на учетную запись пользователя designer1 с помощью команды su (substitute user). Флаг - гарантирует, что вы получите полную среду входа пользователя.

su - designer1
## Password: labex.io

Ваша командная строка изменится на [designer1@host ~]$.

Сначала протестируйте доступ к шаре design через косвенную карту. Это должно пройти успешно.

ls -l /project_shares/design

total 4
-rw-r--r--. 1 designer1 designer1 17 Jun 16 16:12 README

Теперь попробуйте записать файл в этот каталог. Это также должно пройти успешно.

echo "My design file" > /project_shares/design/design_file.txt
ls -l /project_shares/design

total 8
-rw-r--r--. 1 designer1 designer1 15 Jun 16 16:18 design_file.txt
-rw-r--r--. 1 designer1 designer1 17 Jun 16 16:12 README

Далее попытайтесь получить доступ к шаре testing. Вы можете видеть содержимое, но не можете записывать в нее, так как она принадлежит tester1.

ls -l /project_shares/testing

total 4
-rw-r--r--. 1 tester1 tester1 16 Jun 16 16:12 README

Наконец, протестируйте шару с прямой картой. designer1 должен иметь возможность читать ее, но не записывать в нее.

cat /mnt/common/info.txt

Common shared data

echo "test" > /mnt/common/new_file.txt

-bash: /mnt/common/new_file.txt: Permission denied

Выйдите из сеанса designer1, чтобы вернуться к пользователю labex.

exit

Шаг 6.3: Тестирование доступа от пользователя tester1

Теперь выполните аналогичные тесты от пользователя tester1.

su - tester1
## Password: labex.io

Получите доступ к шаре design. Вы можете видеть содержимое, включая файл, созданный designer1, но не можете записывать в него.

ls -l /project_shares/design

total 8
-rw-r--r--. 1 designer1 designer1 15 Jun 16 16:18 design_file.txt
-rw-r--r--. 1 designer1 designer1 17 Jun 16 16:12 README

Теперь получите доступ к шаре testing и запишите в нее. Это должно пройти успешно, поскольку tester1 владеет этим каталогом.

ls -l /project_shares/testing

total 4
-rw-r--r--. 1 tester1 tester1 16 Jun 16 16:12 README

echo "My test script" > /project_shares/testing/test_script.sh
ls -l /project_shares/testing

total 8
-rw-r--r--. 1 tester1 tester1 16 Jun 16 16:12 README
-rw-r--r--. 1 tester1 tester1 15 Jun 16 16:19 test_script.sh

Выйдите из сеанса tester1.

exit

Шаг 6.4: Очистка среды

Чтобы завершить лабораторию и вернуть систему в исходное состояние, удалите созданных вами тестовых пользователей. Команда userdel -r удаляет пользователя и его домашний каталог.

sudo userdel -r designer1
sudo userdel -r tester1

На этом завершается лаборатория по управлению NFS с помощью autofs.

Резюме

В этой лаборатории вы научитесь настраивать доступ NFS-клиента в системе RHEL. Вы начнете с выполнения ручного монтирования, сначала создав локальную точку монтирования, а затем используя команду mount для подключения к NFS-шаре. После установления ручного соединения с помощью команды mount вы перейдете к настройке постоянного монтирования, создав запись в файле /etc/fstab, что обеспечит автоматическое монтирование шары при загрузке.

Кроме того, лаборатория охватывает настройку монтирования по требованию с помощью службы autofs. Это включает установку и включение службы, а затем определение того, как монтируются шары, используя два разных метода: создание косвенной карты для динамического монтирования каталогов и прямой карты для монтирования шар в статические, предопределенные расположения. Процесс завершается проверкой корректной работы как прямых, так и косвенных автомонтирований для разных пользователей.