网络管理员指南 -11.网络文件系统NFS -3>输出文件

/ns/wz/net/data/20020808034452.htm

网络管理员指南 -11.网络文件系统NFS -3>输出文件


本文出自:http://www.linpus.com.tw 作者: Andrew Anderson


当上面的选择应用到了客户的NFS配置,在服务器方面就有了不同的选择,它们配置它的per-client动作。
这些选择必须设置在/etc/exports文件当中。

默认下,mountd将不允许任何人从本地主机安装路径,这是一个非常敏感的态度。要允许一个或者更多的
主机到一个NFS安装的一个路径,它就必须被出口,也就是,必须被指定到出口文件。例子文件如下:

# exports file for vlager
/home vale(rw) vstout(rw) vlight(rw)
/usr/X386 vale(ro) vstout(ro) vlight(ro)
/usr/TeX vale(ro) vstout(ro) vlight(ro)
/ vale(rw,no root squash)
/home/ftp (ro)

出口文件 当上面的选择应用到了客户的NFS配置,在服务器方面就有了不同的选择,它们配置它的
per-client动作。这些选择必须设置在/etc/exports文件当中。 默认下,mountd将不允许任何人从本地主
机安装路径,这是一个非常敏感的态度。要允许一个或者更多的主机到一个NFS安装的一个路径,它就必须
被出口,也就是,必须被指定到出口文件。例子文件如下:
# exports file for vlager
/home vale(rw) vstout(rw) vlight(rw)
/usr/X386 vale(ro) vstout(ro) vlight(ro)
/usr/TeX vale(ro) vstout(ro) vlight(ro)
/ vale(rw,no root squash)

/home/ftp (ro) 每一行指定一个路径,主机被允许安装它。一个主机名通常是一个完全合格的域名,
但是可能添加上* and ? wildcard,它处理与Bourne shell的工作。例如,lab*.foo.com符合lab01.foo.com和
laber.foo.com,如果没有给出主机名,就想上面的例子当中的/home/ftp路径,任何的主机都允许安装这个路径。
当检查一个客户主机的出口文件时,mountd将会使用gethostbyaddr(2)呼叫来寻找客户规范的主机名,因此,你
必须确定在出口的时候不要使用假名。不使用DNS,返回的名字是在主机文件上发现的与客户地址相符的第一个
主机名。

主机名称后面跟随的是一个可选择的,由逗号分割开的标签列表,附在括号中。这些标签使用下面的值:

不安全

允许对这个机器进行未授权的访问。

unix-rpc

从这个机器中要求UNIX-domain RPC 证明。这只要求从一个保留的UNIX-domain RPC 端口产生(就是说,端口
数字必须小于1024)。这个选择默认打开。 secure-rpc 从这台机器要求RPC证明。这还没有被安装。在安全RPC

上查看Sun的文件。

kerberos

从这台机器上要求Kerberos授权访问。这还没有安装。在Kerberos授权系统上查找MIT文件。

root squash
这是一个安装特征,它拒绝在指定主机的超级用户通过服务器上在客户端从uid 0到uid 65534 (-2)绘制要求的任
何特殊的访问权。这个uid需要与小用户合作。

no root squash

不要从uid 0绘制要求。这个选项默认打开。

ro

只安装文件等级。这个选项默认打开。

rw

等级安装读写文件。

link relative

通过预先搁置nec- essary数字../'s来从在服务器上包含的到根的连接的路径完全转换代号连接(在那里连接内容
有一个斜线开头)到相应的连接。这个选择只有当一个主机的全部文件系统都安装的时候才有用处。同时一些连接的
没有连接点,甚至更糟,是它们从来没有准备指点的文件。

这个选择默认打开 完全连接 保留所有的符号连接作为地图daemon(Sun-supplied NFS服务器的普通行动)。

map daemon

这个选择告诉NFS服务器假定客户和服务器 没有同时使用一个uid/gid空间。于是nfsd将通过询问客户的ugidd daemon
的方式在客户和服务器中间绘制建立一个列表。

当nfsd 或者mountd启动的时候一个错误刨析出口文件在层通告上被报送到yslogd's daemon设备。

注意主机名通过颠倒绘制从客户IP地址中得到,因此你需要有正确的解决配置。如果你使用BIND并且有很强的安全意识
的话,你需要在你的host.conf文件上启动欺骗检查。