共享资源协议-NFS
下表显示了共享资源协议-NFS 属性。
表 5-6 共享资源协议-NFS 属性
|
|
|
|
Share mode(共享模式)
|
off/ro/rw
|
确定共享资源是只可用于读取、可用于读写,还是不可用于两者中的任何一个。在 CLI 中,"on" 是 "rw" 的别名。
|
|
Disable setuid/setgid file creation(禁用 setuid/setgid 文件创建)
|
nosuid
|
如果选择了此选项,则客户机将无法在设置了 setuid (S_ISUID) 和 setgid (S_ISGID) 位的情况下创建文件,也无法通过 chmod(2) 系统调用在现有文件上启用这些位。
|
|
Prevent clients from mounting subdirectories(防止客户机装载子目录)
|
nosub
|
如果选择了此选项,将会阻止客户机直接挂载子目录。将强制它们挂载共享资源的根目录。注意:这只适用于 NFSv2 和 NFSv3 协议,不适用于 NFSv4。
|
|
Anonymous user mapping(匿名用户映射)
|
anon
|
除非为特定客户机启用了 "root" 选项,否则,客户机上的 root 用户将被视为未知用户,且该用户对共享资源的文件的所有访问尝试将被视为具有此 uid 的用户的尝试。然后,将正常评估文件的访问位和 ACL。
|
|
Character encoding(字符编码)
|
请参见下文
|
为所有客户机设置默认的字符集。有关更多信息,请参见有关字符集编码的章节。
|
|
Security mode(安全模式)
|
请参见下文
|
为所有客户机设置安全模式。
|
|
可以为客户机或客户机集合定义整体共享模式的例外。当某个客户机尝试访问时,将根据列表中与该客户机匹配的第一个例外向其授予访问权限;或者,如果不存在这样的例外,则将根据上面定义的全局共享模式向其授予访问权限。可以使用以下三种类型之一定义这些客户机集合:
表 5-7 客户机集合类型
|
|
|
|
|
Host(FQDN) or Netgroup(主机 (FQDN) 或网络组)
|
none
|
其 IP 地址解析为指定的全限定名称的单个客户机,或包含客户机的 IP 地址解析为的全限定名称的网络组
|
caji.sf.example.com
|
|
DNS Domain(DNS 域)
|
.
|
其 IP 地址解析为以此后缀结尾的全限定名称的所有客户机
|
sf.example.com
|
|
Network(网络)
|
@
|
其 IP 地址位于指定的 IP 子网(以 CIDR 表示法表示)内的所有客户机
|
192.168.20.0/22
|
|
对于每个指定的客户机或客户机集合,您将表达两个参数:允许客户机对共享资源具有只读访问权限还是具有读写访问权限,以及是将客户机上的 root 用户视为 root 用户(如果被选中)还是视为未知用户。
如果使用网络组,则将首先通过NIS(如果已启用),然后再通过LDAP(如果已启用)解析这些网络组。如果使用 LDAP,则必须在默认位置 ou=Netgroup,(Base DN) 查找网络组,并且必须使用标准模式。网络组条目的用户名组件通常不会影响 NFS;只有主机名有意义。网络组中包含的主机名必须是规范化的,如果使用 DNS 进行解析,则必须是全限定的。也就是说,NFS 子系统将尝试验证请求方客户机的 IP 地址是否可以解析为与指定的 FQDN 或与指定的网络组之一的某个成员匹配的规范化主机名。该匹配必须为严格匹配,包括所有域组件;否则,将不会匹配该例外并将尝试下一个例外。有关主机名解析的更多信息,请参见DNS。网络组的管理可能比较复杂;如有可能,请考虑换用 IP 子网规则或 DNS 域规则。
从 2013.1.0 软件发行版开始,Unix 客户机用户最多可以属于 1024 个组,而性能丝毫不减。在以前的发行版中,每个 Unix 客户机用户最多可以属于 16 个组。