RHCE第三次实验

要求

 （1）学生信息网站只有song和tian两人可以访问，其他用户不能访问。

​ （2）访问缴费网站实现数据加密基于https访问。

架设一台NFS服务器，并按照以下要求配置

1、开放/nfs/shared目录，供所有用户查询资料

2、开放/nfs/upload目录，为192.168.xxx.0/24网段主机可以上传目录，

并将所有用户及所属的组映射为nfs-upload,其UID和GID均为210

3、将/home/tom目录仅共享给192.168.xxx.xxx这台主机，并只有用户tom可以完全访问该目录

一，先开启完成实验所需配置

rpcbind先 nfs后linux7版本后自动掉落rpcbind无需处理先后顺序
rpcinfo命令 可以查询端口号信息
重新读取配置里面所有内容确保运行状态下加载了所有配置

二，给予权限

在已经完成服务端配置后，发现转战客户端不可以修改文件，因为权限不够，所以需要服务端给予权限，通过vim /etc/exports更改服务端文件配置。

原先客户端权限等级不够，可以通过chmod命令给，此时客户端虽然是root进行管理操作，但仍然是普通身份。
使用共享目录方式实现文件数据互通。
解决共享目录权限的问题，我们直接以添加用户可以解决问题，不需要修改配置文件。

三，尝试挂载

通过useadd -u命令指定ID（系统用户账号ID是1-999）

看到最后一uid=210(nfs-upload)   gid=210(nfs-upload) groups=210(nfs-upload)

符合要求，此步成功。

为确保之前的目录数据文件还能正常加载，我们需要自定义挂载目录
挂载成功与否看目录是否匹配

四，实验测试

已经通过chmod给了权限所以touch成功
完成只有Tom可以完全访问该目录的条件，ID一致确保所说的Tom是同一个用户，安全性有保障