L028-老男孩实效教育-nfs网络文件系统企业级优化实战-12节讲义.doc

通过实践测试讲解nfs客户端挂载的选项参数优化_ [root@client1 ~]# mount -t nfs -o nosuid,noexec,nodev,rw 29:/data /mnt加上nosuid,noexec的参数，进行客户端优化 [root@client1 ~]# df -h Filesystem Size Used Avail Use% Mounted on /dev/sda2 18G 2.5G 15G 15% / tmpfs 491M 72K 491M 1% /dev/shm /dev/sda1 291M 34M 242M 13% /boot 29:/data 19G 2.3G 15G 14% /mnt [root@client1 ~]# grep mnt /proc/mounts 29:/data/ /mnt nfs4 rw,nosuid,nodev,noexec,relatime,vers=4,rsize=131072,wsize=131072,namlen=255,hard,proto=tcp,port=0,timeo=600,retrans=2,sec=sys,clientaddr=30,minorversion=0,local_lock=none,addr=29 0 0 查看/proc/mounts的mnt的nfs参数 测试： 建立一个test.sh的文件： [root@client1 ~]# echo echo `pwd` /mnt/test.sh [root@client1 ~]# ll /mnt total 8 -rw-r--r--. 1 oldgirl oldgirl 0 Jan 8 21:29 ddd -rw-r--r--. 1 oldgirl oldgirl 11 Jan 19 18:26 test.sh -rw-r--r--. 1 root root 170 Jan 19 10:00 www_2016-01-20.tar.gz [root@client1 ~]# /mnt/test.sh -bash: /mnt/test.sh: Permission denied [root@client1 ~]# chomod +x /mnt/test.sh -bash: chomod: command not found [root@client1 ~]# chmod +x /mnt/test.sh [root@client1 ~]# ll /mnt total 8 -rw-r--r--. 1 oldgirl oldgirl 0 Jan 8 21:29 ddd -rwxr-xr-x. 1 oldgirl oldgirl 11 Jan 19 18:26 test.sh -rw-r--r--. 1 root root 170 Jan 19 10:00 www_2016-01-20.tar.gz [root@client1 ~]# /mnt/test.sh -bash: /mnt/test.sh: Permission denied更改多X权限还是无法执行，因为加了noexec参数 但是： [root@client1 ~]# sh /mnt/test.sh /root 可以使用sh直接执行可以。 结论： Nosuid,noexec对于shell脚本，Php脚本的执行也生肖。 注意：通过sh test.sh，以及/application/php/bin/test.php依然是可以执行程序的，不带解释器的情况如：/mnt/test.sh，即使执行权限也无法执行。 对于二进制程序，例如cat，生效 例子如下： [root@client1 ~]# cp /bin/cat /opt [root@client1 ~]# /opt/cat /mnt/test.sh echo `pwd` cat还是能够运行的。 Nfs客户端优化：rsize和wsize [root@bogon ~]# df -h Filesystem Size Used Avail Use% Mounted on /dev/sda2 18G 2.5G 15G 15% / tmpfs 491M 72K 491M 1% /dev/shm /dev/sda1 291M