8-提供基于文件的存储-保护NFS共享

0.服务器：搭建测试环境；客户端：搭建测试环境

1.服务器：下载**到/etc目录，修改nfs配置文件（4.2版使用selinux)。

2.服务器：启动nfs安全服务，创建nfs共享目录，编辑输出的配置文件，将输出的配置文件重新载入。

3.服务器：修改防火墙配置，永久放行nfs服务，重新载入防火墙配置，查看是否生效。

4.客户端：下载安全**到/etc目录，查看**。

5.客户端：启动nfs安全服务，载入到启动项，查看nfs服务状态，创建挂载目录，编辑挂载配置文件，进行挂载，查看挂载情况。

6.服务器：创建测试文件，修改测试文件的安全上下文，修改测试文件的所有者和所属组，修改测试文件的权限。

7.客户端：查看挂载目录，已更新共享目录的文件，改变用户，对文件进行写入。

8.服务器：测评成功

测试项目包括

**是否存在

nfs配置文件中是否为4.2版

nfs安全服务是否开启

nfs服务是否载入启动项

共享目录是否创建

文件输出的配置文件是否正确

服务器是否可以识别输出的目录

9.客户端：测评成功

测评项目包括

**文件是否存在

nfs安全服务是否开启

nfs安全服务是否载入启动项

挂载目录是否存在

挂载的配置文件是否正确

共享文件是否进行挂载