当前位置:操作系统 > Unix/Linux >>

网络管理员指南-11.网络文件系统NFS-3>输出文件

当上面的选择应用到了客户的NFS配置,在服务器方面就有了不同的选择,它们配置它的per-client动作。

  这些选择必须设置在/etc/exports文件当中。

  默认下,mountd将不允许任何人从本地主机安装路径,这是一个非常敏感的态度。要允许一个或者更多的

  主机到一个NFS安装的一个路径,它就必须被出口,也就是,必须被指定到出口文件。例子文件如下:

  # exports file for vlager

  /home vale(rw) vstout(rw) vlight(rw)

  /usr/X386 vale(ro) vstout(ro) vlight(ro)

  /usr/TeX vale(ro) vstout(ro) vlight(ro)

  / vale(rw,no root squash)

  /home/ftp (ro)

  出口文件 当上面的选择应用到了客户的NFS配置,在服务器方面就有了不同的选择,它们配置它的

  per-client动作。这些选择必须设置在/etc/exports文件当中。 默认下,mountd将不允许任何人从本地主

  机安装路径,这是一个非常敏感的态度。要允许一个或者更多的主机到一个NFS安装的一个路径,它就必须

  被出口,也就是,必须被指定到出口文件。例子文件如下:

  # exports file for vlager

  /home vale(rw) vstout(rw) vlight(rw)

  /usr/X386 vale(ro) vstout(ro) vlight(ro)

  /usr/TeX vale(ro) vstout(ro) vlight(ro)

  / vale(rw,no root squash)

  /home/ftp (ro) 每一行指定一个路径,主机被允许安装它。一个主机名通常是一个完全合格的域名,

  但是可能添加上* and ? wildcard,它处理与Bourne shell的工作。例如,lab*.foo.com符合lab01.foo.com和

  laber.foo.com,如果没有给出主机名,就想上面的例子当中的/home/ftp路径,任何的主机都允许安装这个路径。

  当检查一个客户主机的出口文件时,mountd将会使用gethostbyaddr(2)呼叫来寻找客户规范的主机名,因此,你

  必须确定在出口的时候不要使用假名。不使用DNS,返回的名字是在主机文件上发现的与客户地址相符的第一个

  主机名。

  主机名称后面跟随的是一个可选择的,由逗号分割开的标签列表,附在括号中。这些标签使用下面的值:

  不安全

  允许对这个机器进行未授权的访问。

  unix-rpc

  从这个机器中要求UNIX-domain RPC 证明。这只要求从一个保留的UNIX-domain RPC 端口产生(就是说,端口

  数字必须小于1024)。这个选择默认打开。 secure-rpc 从这台机器要求RPC证明。这还没有被安装。在安全RPC

  上查看Sun的文件。

  kerberos

  从这台机器上要求Kerberos授权访问。这还没有安装。在Kerberos授权系统上查找MIT文件。

  root squash

  这是一个安装特征,它拒绝在指定主机的超级用户通过服务器上在客户端从uid 0到uid 65534 (-2)绘制要求的任

  何特殊的访问权。这个uid需要与小用户合作。

  no root squash

  不要从uid 0绘制要求。这个选项默认打开。

  ro

  只安装文件等级。这个选项默认打开。

  rw

  等级安装读写文件。

  link relative

  通过预先搁置nec- essary数字../'s来从在服务器上包含的到根的连接的路径完全转换代号连接(在那里连接内容

  有一个斜线开头)到相应的连接。这个选择只有当一个主机的全部文件系统都安装的时候才有用处。同时一些连接的

  没有连接点,甚至更糟,是它们从来没有准备指点的文件。

  这个选择默认打开 完全连接 保留所有的符号连接作为地图daemon(Sun-supplied NFS服务器的普通行动)。

  map daemon

  这个选择告诉NFS服务器假定客户和服务器 没有同时使用一个uid/gid空间。于是nfsd将通过询问客户的ugidd daemon

  的方式在客户和服务器中间绘制建立一个列表。

  当nfsd 或者mountd启动的时候一个错误刨析出口文件在层通告上被报送到yslogd's daemon设备。

  注意主机名通过颠倒绘制从客户IP地址中得到,因此你需要有正确的解决配置。如果你使用BIND并且有很强的安全意识

  的话,你需要在你的host.conf文件上启动欺骗检查。
CopyRight © 2022 站长资源库 编程知识问答 zzzyk.com All Rights Reserved
部分文章来自网络,