通常,不允许超级用户对网络中共享的文件系统进行 root 访问。NFS 系统将请求程序的用户更改为用户 ID 为 60001 的用户 nobody,以此防止对挂载的文件系统进行 root 访问。用户 nobody 的访问权限与为公众提供的那些访问权限相同。用户 nobody 具有的访问权限与没有凭证的用户所具有的访问权限相同。例如,如果公众只对某个文件具有执行权限,则用户 nobody 只能执行此文件。
NFS 服务器可以按主机授予对共享文件系统的 root 访问权限。要授予这些特权,请将 share 命令与 root=hostname 选项结合使用。应该谨慎使用此选项。有关 NFS 的安全选项的论述,请参见在 Oracle Solaris 11.2 中管理网络文件系统 中的第 5 章 用于管理网络文件系统的命令。