此过程通过要求访问验证来保护 NFS 服务器上的共享文件系统。
必须在网络中启用 Diffie-Hellman 公钥验证。要在网络中启用验证,请执行以下操作之一:
成为超级用户或承担拥有系统管理配置文件的角色。
系统管理员角色拥有系统管理配置文件。要创建该角色并将其指定给用户,请参见配置 RBAC(任务列表)。
在 NFS 服务器上,通过 Diffie-Hellman 验证共享文件系统。
# share -F nfs -o sec=dh /filesystem |
其中,filesystem 是要共享的文件系统。
-o sec=dh 选项意味着现在需要通过 AUTH_DH 验证来访问文件系统。
在 NFS 客户机上,通过 Diffie-Hellman 验证挂载文件系统。
# mount -F nfs -o sec=dh server:filesystem mount-point |
共享 filesystem 的系统的名称
共享的文件系统的名称,例如 opt
挂载点的名称,例如 /opt
-o sec=dh 选项通过 AUTH_DH 验证挂载文件系统。