Oracle® ZFS Storage Appliance 관리 설명서, 릴리스 2013.1.5.0

인쇄 보기 종료

업데이트 날짜: 2016년 2월
 
 

CLI를 사용하여 공유 NFS 프로토콜 구성

CLI에서 모든 NFS 공유 모드 및 예외는 "sharenfs" 등록 정보에 대한 단일 옵션 문자열을 사용하여 지정됩니다. 이 문자열은 위 테이블에 있는 값의 쉼표로 구분된 목록입니다. 이 문자열은 BUI에 대해 설명된 전역 공유 모드와 유사하게 "ro", "rw", "off" 중 하나로 시작해야 합니다. 예를 들어,

set sharenfs=ro

이 명령은 모든 클라이언트에 대한 공유 모드를 읽기 전용으로 설정합니다. 모든 클라이언트의 루트 사용자는 자신이 일반 "nobody" 사용자인 것처럼 공유의 파일에 액세스합니다.

"nosuid" 옵션과 "anon" 옵션 중 하나 또는 둘 다 추가될 수도 있습니다. CLI에서 "=" 문자가 포함된 등록 정보 값은 따옴표를 붙여야 합니다. 따라서 알 수 없는 모든 사용자를 uid 153762로 매핑하는 작업을 정의하려면 다음을 지정합니다.

set sharenfs="ro,anon=153762"

시스템 인증에 대해 예약된 포트를 설정하려면 이 예에 표시된 것처럼 resvport를 사용합니다.

set sharenfs="sec=sys,rw,resvport"

추가 예외는 "option=collection" 형식의 텍스트를 추가하여 지정할 수 있습니다. 여기서 "option"은 클라이언트 모음에 부여될 액세스 권한의 유형을 정의하는 "ro", "rw", "root" 중 하나입니다. 모음은 위 테이블의 접두어 문자 및 DNS 호스트 이름/도메인 이름 또는 CIDR 네트워크 번호에 의해 지정됩니다. 예를 들어, sf.example.com 도메인의 모든 호스트에 읽기/쓰기 권한을 부여하고 192.168.44.0/24 네트워크의 호스트에 루트 액세스 권한을 부여하려면 다음을 사용해야 합니다.

set sharenfs="ro,anon=153762,rw=.sf.example.com,root=@192.168.44.0/24"

개별 정규화된 호스트 이름을 사용할 수 있는 모든 위치에서 넷 그룹 이름을 사용할 수 있습니다. 예를 들어, 다음과 같이 "engineering" 넷 그룹에 읽기/쓰기 액세스 권한을 허용할 수 있습니다.

set sharenfs="ro,rw=engineering"

보안 모드는 "option=mode" 형식의 텍스트를 추가하여 지정할 수 있습니다. 여기서 option은 "sec"이며 mode는 "sys", "krb5", "krb5:krb5i", "krb5:krb5i:krb5p" 중 하나입니다.

set sharenfs="sec=krb5"