在 CLI 中,所有 NFS 共享模式和例外都是通过针对 "sharenfs" 属性使用单个选项字符串指定的。该字符串是上表中值的逗号分隔的列表。作为针对 BUI 介绍的全局共享模式的对应体,该字符串应该以 "ro"、"rw" 或 "off" 之一开头。例如,
set sharenfs=ro
将所有客户机的共享模式设置为只读。所有客户机上的 root 用户将如同普通 "nobody" 用户一样访问共享资源上的文件。
此外,还将附加 "nosuid" 和 "anon" 中的其中一个选项或两者。请记住,在 CLI 中,必须将包含 "=" 字符的属性值加上引号。因此,要将所有未知用户的映射定义为 uid 153762,您可以指定:
set sharenfs="ro,anon=153762"
要为系统验证设置保留的端口,请按以下示例所示使用 resvport:
set sharenfs="sec=sys,rw,resvport"
可以通过附加 "option=collection" 格式的文本(其中 "option" 是 "ro"、"rw" 和 "root" 中的一个,定义将授予客户机集合的访问权限类型)来指定更多的例外。客户机集合是由上表中的前缀字符,以及一个 DNS 主机名/域名或 CIDR 网络号指定的。例如,要授予对 sf.example.com 域中的所有主机的读写权限,并授予对 192.168.44.0/24 网络中的主机的 root 权限,您可以使用:
set sharenfs="ro,anon=153762,rw=.sf.example.com,root=@192.168.44.0/24"
在任何可以使用单个全限定主机名的位置中都可以使用网络组名称。例如,您可以通过以下方式允许对 "engineering" 网络组进行读写访问:
set sharenfs="ro,rw=engineering"
可以通过附加 "option=mode" 格式(其中,option 是 "sec",mode 是 "sys"、"krb5"、"krb5:krb5i" 或 "krb5:krb5i:krb5p" 中的一个)的文本来指定安全模式。
set sharenfs="sec=krb5"