这两天在搭建嵌入式开发环境,配置好NFS服务器后,遇到了一个很纠结的错误 使用 mount -t nfs 127.0.0.1:/home/lzgonline/rootfs /mnt 和 mount -t nfs 192.168.1.9:/home/lzgonline/rootfs /mnt 本机挂载nfs则没有问题,然而使用 mount -t nfs 192.168.3.12
这两天在搭建嵌入式开发环境,配置好NFS服务器后,遇到了一个很纠结的错误
使用 mount -t nfs 127.0.0.1:/home/lzgonline/rootfs /mnt 和 mount -t nfs 192.168.1.9:/home/lzgonline/rootfs /mnt 本机挂载nfs则没有问题,然而使用 mount -t nfs 192.168.3.12:/home/lzgonline/rootfs /mnt 时却出现了问题,导致开发板无法通过nfs挂载启动,其中192.128.3.12 和 192.128.1.9(即nfs服务器)之间建立了映射(DMZ)关系。
mount.nfs: access denied by server while mounting 192.168.3.12:/home/lzgonline/rootfs
百度、谷歌了很久,大部分都说是权限设置有问题,其实文件夹权限都设为777了,权限上都没问题,hosts.deny和hosts.allow都保留默认设置,防火墙也关了,该设置的都设置了,但还是被拒绝,很是郁闷,就在一筹莫展的时候,通过查看一些linux技术论坛后逐渐找到了问题所在。
首先使用命令查看出错日志文件
[root@lzgonline init.d]# cat /var/log/messages | grep mount
Jun 29 00:49:04 lzgonline mountd[1644]: refused mount request from 192.168.3.12 for /home/lzgonline/rootfs (/home/lzgonline/rootfs): illegal port 1689
Jun 29 00:51:02 lzgonline mountd[1644]: refused mount request from 192.168.3.12 for /home/lzgonline/rootfs (/home/lzgonline/rootfs): illegal port 1710
Jun 29 01:02:17 lzgonline mountd[1644]: refused mount request from 192.168.3.12 for /home/lzgonline/rootfs (/home/lzgonline/rootfs): illegal port 1916
Jun 29 01:09:51 lzgonline mountd[1644]: refused mount request from 192.168.3.12 for /home/lzgonline/rootfs (/home/lzgonline/rootfs): illegal port 2157
Jun 29 01:17:02 lzgonline mountd[1644]: refused mount request from 192.168.3.12 for /home/lzgonline/rootfs (/home/lzgonline/rootfs): illegal port 2318
从出错日志可以看出,mount.nfs: access denied by server while mounting 192.168.3.12:/home/lzgonline/rootfs 被拒绝的原因是因为使用了非法端口,功夫总没白费,终于在一个linux技术论坛上找到了答案:
I googled and found that since the port is over 1024 I needed to add the "insecure" option to the relevant line in /etc/exports on the server. Once I did that (and ran exportfs -r), the mount -a on the client worked.
//如果端口号大于1024,则需要将 insecure 选项加入到配置文件(/etc/exports)相关选项中mount客户端才能正常工作:
查看 exports 手册中关于 secure 选项说明也发现确实如此
[root@lzgonline init.d]# man exports
secure,This option requires that requests originate on an Internet port less than IPPORT_RESERVED (1024). This option is on by default. To turn it off, specify insecure.
//secure 选项要求mount客户端请求源端口小于1024(然而在使用 NAT 网络地址转换时端口一般总是大于1024的),默认情况下是开启这个选项的,如果要禁止这个选项,则使用 insecure 标识
修改配置文件/etc/exports,加入 insecure 选项
/home/lzgonline/rootfs *(insecure,rw,async,no_root_squash)
保存退出
然后重启nfs服务:service nfs restart
然后问题就解决了
**********************************************************************************
NFS服务器的配置
一、NFS服务器端的配置,即共享发布者
(一)需启动的服务和需安装的软件
1、 NFS服务器必须启动两个daemons服务:rpc.nfsd和rpc.mountd
rpc.nfsd:用来管理客户端PC是否可以登录。类似于windows中的共享权限。
rpc.mountd:用来管理客户端pc能够使用的文件安全权限。 如windows中的共享安全权限。
RPC:因为NFS支持的功能很多,所以NFS的功能对应的端口才无法固定,而是采用小于1024的随机端口。
但客户端需要得知服务器的端口才能联机,此时就需要启用RPC服务。
RPC的功能就是指定每个NFS功能的端口号。并传信息给客户端,让客户端可以连到正确的端口上。
服务器在启动NFS时会随机取用数个端口,并主动向RPC注册,因此RPC知道每个NFS功能对应的端口。
RPC用111端口监听客户端的请求,并应答正确的端口。启动NFS前,RPC就要先启动了,否则NFS会无法向RPC注册。
2、NFS 服务器需要安装nfs主程序,nfs-utils和rpc主程序 portmap
(二)exports服务器的方法:
1、 NFS文件存取权限
因为NFS没有验证机制,当客户端用户访问NFS服务器的共享文件夹时会遇到的权限情况:
(1)NFS服务器端用户列表中有与客户端用户名相同的用户名时,客户端可以直接存取共享文件夹。例:客户端用户为khp,而nfs服务器用户列表(/etc/passwd)中也有khp这个用户名,则将拥有KHP权限。。
(2)当访问NFS服务器的客户端用户UID与服务器端 UID相同,但用户名却不相同时,客户端将拥有与服务器端UID 相同但不同用户的权限。
例:客户端为 501UID,用户名为 khp的帐号访问NFS服务器。NFS服务器用户列表中(/etc/passwd)有uid为501 ,但用户名为pla的用户,所以客户端khp用户可以拥有NFS服务器pla相同权限。
(3)如果客户端用户UID在NFS服务器端用户列表中不存在时,则以匿名用户的权限访问。即nobody的用户。
(4)如果客户端用户为root用户,因为每台电脑都有root用户,如果不作控制,NFS服务器将会很危险,会被客户端全部控制。所以默认root用户名的客户端访问NFS服务器,会变为匿名用户,拥有匿名用户权限。也可不控制。
2、编辑/etc/exports文件,此文件不一定存在,如不存在就手工建立
/etc /exports的格式:
共享目录 允许访问的电脑 (选项)
共享目录:即nfs服务器准备共享的目录
允许访问的电脑:即允许访问这个共享的客户端有哪些。可用电脑名、IP地址,还可以用通配符。
选项:
(1) rw //读写。客户端拥有读写的权限。
(2) ro //只读 客户端只有读的权限。
(3) no_root_squash //root用户可访问,不变成匿名用户,即root用户可以以root用户的权限访问NFS服务器的共享资源。
(4) root_squash //root用户变成匿名用户
(5) all_squash //所有用户都变成匿名用户
(6) anonuid
(7) anongid //所有匿名用户的UID或组ID都变为后面设定的UID或GID的权限。因为所有在NFS服务器用户列表中没有用户名的都会匿名用户,这里设定这些匿名用户的用户权限。
(8) sync //同步到硬盘
(9) async //数据存放到内存而不是直接写到硬盘
例: /mnt/export www.elitek.com(rw) //这个目录只允许www.elitek.com这台电脑读写。注意,后面(rw)前没有空格。
/mnt/export www.elitek.com (rw) // /mnt/export这具目录只允许www.elitek.com这台电脑读写,且允许所有其他用户读写权限。(rw)前面有空格。
/mnt/export *.elitek.com(rw) //允许所有elitek.com这个域里的电脑读写这个共享文件夹。
3、 exportfs命令。 可以更改设置 (命令目录/usr/sbin/exportfs)
exportfs [-avu][-o option] [director]
-a:把 exprotfs里的所有路径都共享出去
-u:把export出去的路径取消
-v:在export时,共享显示到屏幕
-o option :即一些选项
-r :重新挂载exports里的设置
例: exportfs -a ro /tmp/user //即把/tmp/user目录全部exports,但用户只能读取资料。
4、 /var/lib/nfs/*tab //存放日志文件.etab记录NFS共享出来的目录完整权限设置。 .xtab记录曾经连接引NFS的客户机数据
5、rpcinfo [-p] [ip |电脑名] //查看RPC服务的注册状态
6、 netstat -ultn 查看开放了哪些端口
二、客户端的端设置
作为NFS客户端需要先运行 nfslock和 portmap服务。 /etc/init.d/nsflock start
/etc/init.d/portmap start
并且有几种挂载方法
(一)、命令方式
mount 命令挂载
1、 showmount -e [nfs服务器电脑名| ip地址 ] //查看nfs服务器的可用共享目录
2、mount nfs主机名:nfs共享目录 挂载到本机的目录 //把nfs服务器共享的目录挂载到本机。主机名外还可用IP地址
例: mount 192.168.9.1:/tmp/export /tmp/export //即把192.168.9.1nfs服务器共享的 /tmp/export目录,挂载到本机的 /tmp/export目录上。
mount -t nfs -o time=20 www.linux.com/home/khp /tmp/export //把远程nfs服务器的/home/khp 挂载到本机的/tmp/export目录下。最长响应时间为20秒。
3、 unmount 命令中断挂载
(二) 编辑 /etc/fstab文件挂载
/etc/fstab文件详解在文件系统管理中有说明
1、格式: NFS服务器及共享目录 挂载到本地的目录 文件格式 选项
www.elitek.com:/home/project /tmp/export ro //把 www.elitek.com这对口NFS服务器上的 /home/project目录挂载到本机的 /tmp/export目录上,且为只读。格式为nfs
2、打开文件夹。此时输入 mount /tmp/export 即可以打开挂载的文件
(三)autofs来挂载nfs文件系统
只在文件系统被访问时才被挂载。
1、在 /etc/auto.master中定义挂载点
2、再在 auto.master中定义的 /etc/auto.dirctory 中定义目录的总挂载点。
即在系统文件 /etc/auto.master中先定义一个总的总挂载点。 然后依这个文件中定义的总挂载点文件,再设置详细挂载点。
例: vi /etc/auto.master 编辑这个文件:
/misc /etc/auto.khp -timeout 60 //即 /etc/auto.khp中的文件将挂载到 /misc目录下
再编辑: vi /etc/auto.khp 这个文件,定义挂载点。
myproject -rw,soft,intr www.elitek.com:/home/project //即把NFS服务器 www.elitek.com:/home/project共享目录,挂载到本机的 /misc/myproject目录下。
注意: /misc/myproject目录是动态的,不是实际存在的,只是在访问时这个目录才会产生。退出就消息。但 /misc目录需存在。
当防火墙开着时,有时就无法访问,可用 /etc/rc.d/init.d/iptables stop 停用防火墙,或用 iptable命令开放NFS的端口。
![您没有挂载该文件的权限[修复]](https://img.php.cn/upload/article/000/000/164/170824952191099.jpg)
如果您在挂载ISO镜像时遇到权限错误,这篇文章可能会提供帮助。错误消息如下:无法装载文件,您没有装载该文件的权限。幸运的是,您可以遵循一些简单的建议来修复它。为什么我的ISO文件不能挂载?ISO文件可能损坏或不完整,可能会导致挂载问题。其他原因包括文件损坏、存储介质故障或下载错误。ISO文件是稀疏的来自安全软件的中断磁盘映像未初始化抱歉,装载文件时出现问题光盘映像文件已损坏修复您没有权限装载文件的错误如果在尝试挂载ISO映像时收到无法挂载文件,您没有权限挂载文件错误,请按照以下建议操作:检查文件

最常称为VSCode的VisualStudioCode是开发人员用于编码的工具之一。Intellisense是VSCode中包含的一项功能,可让编码人员的生活变得轻松。它提供了编写代码的建议或工具提示。这是开发人员更喜欢的一种扩展。当IntelliSense不起作用时,习惯了它的人会发现很难编码。你是其中之一吗?如果是这样,请通过本文找到不同的解决方案来解决IntelliSense在VS代码中不起作用的问题。Intellisense如下所示。它在您编码时提供建议。首先检

解决C++代码中出现的“error:redefinitionofclass'ClassName'”问题在C++编程中,我们经常会遇到各种各样的编译错误。其中一个常见的错误是“error:redefinitionofclass'ClassName'”(类‘ClassName’的重定义错误)。这个错误通常出现在同一个类被定义了多次的情况下。本文将

fstab(FileSystemTable)是Linux系统中的一个配置文件,用于定义系统启动时挂载文件系统的规则。fstab文件位于/etc目录下,可通过手动创建或编辑器修改。每行规定一个要挂载的文件系统。每一行有六个字段,它们的意义如下:文件系统设备文件或UUID可用于指定要挂载的文件系统的设备,UUID是一个独特的标识符,可通过blkid命令获取设备的UUID。2.挂载点:指定文件系统要挂载到的目录,可以是绝对路径(例如/mnt/data)或者相对路径(例如../data)。3.文件系统类

解决PHP报错:继承父类时遇到的问题在PHP中,继承是一种重要的面向对象编程的特性。通过继承,我们能够重用已有的代码,并且能够在不修改原有代码的情况下,对其进行扩展和改进。尽管继承在开发中应用广泛,但有时候在继承父类时可能会遇到一些报错问题,本文将围绕解决继承父类时遇到的常见问题进行讨论,并提供相应的代码示例。问题一:未找到父类在继承父类的过程中,如果系统无

在Ubuntu系统中进行硬盘挂载,您可以按照以下详细教程进行操作:检查硬盘:插入要挂载的硬盘,确保系统能够正确识别它。您可以使用以下命令查看已连接的硬盘列表:sudofdisk-l确保找到您要挂载的硬盘设备(例如,/dev/sdb)。创建挂载点:在Ubuntu系统中,通常将硬盘挂载到一个目录中。执行以下命令来创建挂载点目录:sudomkdir/mnt/mydisk这将在/mnt目录下创建名为”mydisk”的目录作为挂载点。挂载硬盘:执行以下命令来挂载硬盘到挂载点:sudomoun

Steam是十分受欢迎的一个平台游戏,拥有众多优质游戏,可是有些win10用户体现自己下载不了steam,这是怎么回事呢?极有可能是用户的ipv4服务器地址没有设置好。要想解决这个问题的话,你可以试着在兼容模式下安装Steam,随后手动修改一下DNS服务器,将其改成114.114.114.114,以后应当就能下载了。win10下载不了steam怎么办:WIn10下能够试着兼容模式下安装,更新后必须关掉兼容模式,不然网页将无法加载。点击程序安装的属性,以兼容模式运作运行这个程序。重启以增加内存,电

nfs,是networkfilesystem的简写,即网络文件系统。网络文件系统是freebsd支持的文件系统中的一种,也被称为nfs.nfs允许一个系统在网络上与他人共享目录和文件。通过使用nfs,用户和程序可以像访问本地文件一样访问远端系统上的文件。nfs基于rpc协议,nfs本身只是起到共享的作用而和客户端进行连接和数据传输则是rpc协议的功能nfs主要通过两个daemon来进行控制:1.rpc.nfsd-------它用来控制客户端是否可以连接到,nfsserver2.rpc.mount


Hot AI Tools

Undresser.AI Undress
AI-powered app for creating realistic nude photos

AI Clothes Remover
Online AI tool for removing clothes from photos.

Undress AI Tool
Undress images for free

Clothoff.io
AI clothes remover

AI Hentai Generator
Generate AI Hentai for free.

Hot Article

Hot Tools

VSCode Windows 64-bit Download
A free and powerful IDE editor launched by Microsoft

PhpStorm Mac version
The latest (2018.2.1) professional PHP integrated development tool

DVWA
Damn Vulnerable Web App (DVWA) is a PHP/MySQL web application that is very vulnerable. Its main goals are to be an aid for security professionals to test their skills and tools in a legal environment, to help web developers better understand the process of securing web applications, and to help teachers/students teach/learn in a classroom environment Web application security. The goal of DVWA is to practice some of the most common web vulnerabilities through a simple and straightforward interface, with varying degrees of difficulty. Please note that this software

Zend Studio 13.0.1
Powerful PHP integrated development environment

EditPlus Chinese cracked version
Small size, syntax highlighting, does not support code prompt function
