系统管理指南:网络服务

规划 WebNFS 访问

要使用 WebNFS,首先需要能够运行和装入 NFS URL(例如 nfs://server/path)的应用程序。下一步是选择可针对 WebNFS 访问导出的文件系统。如果应用程序具有 Web 浏览功能,则通常会使用 Web 服务器的文档根目录。选择要针对 WebNFS 访问导出的文件系统时,需要考虑以下几个因素。

  1. 每台服务器都有一个公共文件句柄,缺省情况下该句柄与服务器的根文件系统关联。系统将相对于与公共文件句柄关联的目录确定 NFS URL 中的路径。如果该路径指向导出的文件系统中的一个文件或目录,则服务器将提供访问权限。可以使用 share 命令的 public 选项将公共文件句柄与特定的导出的目录相关联。使用此选项可使 URL 可相对于共享文件系统,而不是相对于服务器的根文件系统。 根文件系统不允许进行 Web 访问,除非共享根文件系统。

  2. 使用 WebNFS 环境,已具有挂载权限的用户可通过浏览器访问文件。无论文件系统是否是使用 public 选项导出的,都可启用此功能。由于用户已经通过 NFS 设置拥有了访问这些文件的权限,因此这种访问不会引入任何其他安全风险。如果无法挂载文件系统的用户需要使用 WebNFS 访问权限,只需使用 public 选项来共享该文件系统即可。

  3. 对公众开放的文件系统比较适于使用 public 选项。例如,ftp 归档目录中的顶层目录或 Web 站点的主 URL 目录。

  4. 可以使用带有 index 选项的 share 命令来强制装入 HTML 文件。另外,也可以在访问 NFS URL 时列出目录。

    选定文件系统后,请检查文件并根据需要将访问权限设置为限制查看文件或目录。请根据需要,为正在共享的所有 NFS 文件系统建立权限。对于许多站点,目录的 755 种权限和文件的 644 种权限可提供正确的访问级别。

    如果要同时使用 NFS URL 和 HTTP URL 访问某个 Web 站点,则需要考虑其他因素。这些因素将在有关 Web 浏览器使用的 WebNFS 限制中加以介绍。