linux nfs構成例
7.2.2構成/etc/exportsファイル
ユーザーは共有する必要があるファイルシステムを/etc/exportsファイルに直接編集することができ、NFSサーバが再起動すると自動的に/etc/exportsファイルを読み取り、カーネルが出力するファイルシステムと関連するアクセス権限を伝えることができます.次の例では、/etc/exportsファイルのいくつかのエントリ項目の内容が表示されます./pubディレクトリにマウントされたファイルシステムには読み取り専用アクセス権があり、すべてのコンピュータがファイルシステムにアクセスするときにセキュリティチェックを通過する必要はありません.編集/etc/exportsファイル:
上記の例からexportsファイルのフォーマットがわかりますが、まず共有するファイルディレクトリを定義します.シンボルリンクは使用できませんが、絶対パスを使用する必要があります.次に、このディレクトリへのアクセス制限のパラメータを設定し、セキュリティを保証します.1行目の設定で、/usr/sys/srcディレクトリを共有します.しかし、クライアント上のrootユーザが自機上のdaemonユーザと等価であることを制限し、クライアント上のrootユーザがこのサーバ上のroot権限を持って不正な操作を行うことを避ける.その後のhost 2パラメータはホスト名であり、host 2のみがこの/usr/sys/srcディレクトリを共有できることを制限する.2行目は共有/usr/portsディレクトリを設定しますが、読み取りのみが許可され、ネットワーク上の192.168.1.0コンピュータのみがこの共有ディレクトリにアクセスできるように制限されています.
(1)rw:読み書き権限.
(2)ロ:読み取り専用権限.
(3)no_root_squash:NFSホストにログインして共有ディレクトリを使用するユーザがrootである場合、その権限は匿名のユーザに変換され、通常、UIDとGIDはnobodyアイデンティティになります.
(4)root_squash;NFSホストにログインして共有ディレクトリを使用するユーザがrootである場合、この共有ディレクトリにはrootの権限があります.
(5)all_squash:NFSユーザーにログインするアイデンティティを無視すると、そのアイデンティティは匿名ユーザー、通常nobodyに変換されます.
(6)anonuid:通常nobodyであるが,このUIDの値を自分で設定してもよいし,UIDは/etc/passwdに存在しなければならない.
(7)anongid:同じanonuidですが、Group IDになります.
(8)sync:メモリとハードディスクにデータを同期して書き込む.
(9)async:データは、直接ハードディスクに書き込むのではなく、メモリに一時保存されます.
ホストは以下のフォーマットを使用できます.
(1)単一マシン:全限定ドメイン名(サーバによって解析可能)、ホスト名(サーバによって解析可能)、またはIPアドレス.
(2)ワイルドカードで指定されたマシンシリーズを使用し、*または?文字列の一致を指定します.IPアドレスにはワイルドカードは使用されません.逆DNSクエリが失敗した場合、それらはたまたま役に立つかもしれません.フルドメイン名でワイルドカードを指定する場合、ポイント(.)ワイルドカードには含まれません.例えば、*.example.comにはoneが含まれています.example.com、oneは含まれていません.two.example.com..
(3)IPネットワーク:a.b.c.d/z,a.b.c.dはネットワーク,zはサブネットマスク中のビット数(例えば192.168.0.0/24)である.もう1つの許容可能なフォーマットは、a.b.c.d/netmask、a.b.c.dはネットワークであり、netmaskはサブネットマスク(例えば192.168.70.8/255.255.255.0)である.
ユーザーは共有する必要があるファイルシステムを/etc/exportsファイルに直接編集することができ、NFSサーバが再起動すると自動的に/etc/exportsファイルを読み取り、カーネルが出力するファイルシステムと関連するアクセス権限を伝えることができます.次の例では、/etc/exportsファイルのいくつかのエントリ項目の内容が表示されます./pubディレクトリにマウントされたファイルシステムには読み取り専用アクセス権があり、すべてのコンピュータがファイルシステムにアクセスするときにセキュリティチェックを通過する必要はありません.編集/etc/exportsファイル:
# vi /etc/exports
/usr/sys/src -maproot=daemon host2
/usr/ports -ro -network 192.168.1.0
上記の例からexportsファイルのフォーマットがわかりますが、まず共有するファイルディレクトリを定義します.シンボルリンクは使用できませんが、絶対パスを使用する必要があります.次に、このディレクトリへのアクセス制限のパラメータを設定し、セキュリティを保証します.1行目の設定で、/usr/sys/srcディレクトリを共有します.しかし、クライアント上のrootユーザが自機上のdaemonユーザと等価であることを制限し、クライアント上のrootユーザがこのサーバ上のroot権限を持って不正な操作を行うことを避ける.その後のhost 2パラメータはホスト名であり、host 2のみがこの/usr/sys/srcディレクトリを共有できることを制限する.2行目は共有/usr/portsディレクトリを設定しますが、読み取りのみが許可され、ネットワーク上の192.168.1.0コンピュータのみがこの共有ディレクトリにアクセスできるように制限されています.
(1)rw:読み書き権限.
(2)ロ:読み取り専用権限.
(3)no_root_squash:NFSホストにログインして共有ディレクトリを使用するユーザがrootである場合、その権限は匿名のユーザに変換され、通常、UIDとGIDはnobodyアイデンティティになります.
(4)root_squash;NFSホストにログインして共有ディレクトリを使用するユーザがrootである場合、この共有ディレクトリにはrootの権限があります.
(5)all_squash:NFSユーザーにログインするアイデンティティを無視すると、そのアイデンティティは匿名ユーザー、通常nobodyに変換されます.
(6)anonuid:通常nobodyであるが,このUIDの値を自分で設定してもよいし,UIDは/etc/passwdに存在しなければならない.
(7)anongid:同じanonuidですが、Group IDになります.
(8)sync:メモリとハードディスクにデータを同期して書き込む.
(9)async:データは、直接ハードディスクに書き込むのではなく、メモリに一時保存されます.
ホストは以下のフォーマットを使用できます.
(1)単一マシン:全限定ドメイン名(サーバによって解析可能)、ホスト名(サーバによって解析可能)、またはIPアドレス.
(2)ワイルドカードで指定されたマシンシリーズを使用し、*または?文字列の一致を指定します.IPアドレスにはワイルドカードは使用されません.逆DNSクエリが失敗した場合、それらはたまたま役に立つかもしれません.フルドメイン名でワイルドカードを指定する場合、ポイント(.)ワイルドカードには含まれません.例えば、*.example.comにはoneが含まれています.example.com、oneは含まれていません.two.example.com..
(3)IPネットワーク:a.b.c.d/z,a.b.c.dはネットワーク,zはサブネットマスク中のビット数(例えば192.168.0.0/24)である.もう1つの許容可能なフォーマットは、a.b.c.d/netmask、a.b.c.dはネットワークであり、netmaskはサブネットマスク(例えば192.168.70.8/255.255.255.0)である.