NFS：网络文件系统(2)

　　/etc/hosts.allow

　　portmap: 192.168.0.0/255.255.255.0 : allow

　　portmap: 140.116.44.125 : allow

　　/etc/hosts.deny

　　portmap: ALL : deny

　　5、改变默认的NFS 端口

　　NFS默认使用的是111端口，但同时你也可以使用port参数来改变这个端口，这样就可以在一定程度上增强安全性。

　　6、使用Kerberos V5作为登陆验证系统

　　--------------------

　　修改/etc/hosts.allow和/etc/hosts.deny达到限制CLIENT的目的

　　/etc/hosts.allow

　　portmap: 192.168.0.0/255.255.255.0 : allow

　　portmap: 140.116.44.125 : allow

　　这个得多注意!!

　　------------------

　　/tmp　　　　　*(rw,no_root_squash)

　　no_root_squash：登入到NFS主机的用户如果是ROOT用户，他就拥有ROOT的权限，此参数很不安全，建议不要使用.

　　------------------------

　　有时需要执行umont卸载nfs盘阵时，会遇见device is busy的情况，字面意思理解为设备忙，有其他进程正在使用此设备。

　　此时需要用到命令fuser

　　其格式为： $ fuser -m -v  （nfs挂载点） 回车执行后得到的结果依次是：用户 进程号 权限 命令

　　此命令可以查看到访问此设备的所有进程，停止进程后umount。

　　如果添加参数 －k则可以一次性将所有当前访问nfs共享盘阵的进程停止 也可以加－i 打开交互显示，以便用户确认

　　----------------------------------

　　或者用fuser命令：

　　#fuser -v -m 挂载点

　　即可查处 用户 PID等，KILL掉该进程后再umount.

　　或者

　　#umount -l 挂载点

　　选项 –l 并不是马上umount，而是在该目录空闲后再umount。还可以先用命令 ps aux 来查看占用设备的程序PID，然后用命令kill来杀死占用设备的进程，这样就umount的非常放心了。

　　----------------------------------