공유 프로토콜 - NFS
다음 표에서는 공유 프로토콜 - NFS 등록 정보를 보여줍니다.
표 125 공유 프로토콜 - NFS 등록 정보
|
|
|
공유 모드
|
off/ro/rw
|
공유를 읽기 전용, 읽고 쓰기 또는 둘 다 불가능하도록 지정할지를 결정합니다. CLI에서 "on"은 "rw"의 별칭입니다.
|
setuid/setgid 파일 생성 사용 안함
|
nosuid
|
이 옵션이 선택된 경우 클라이언트는 설정된 setuid(S_ISUID) 및 setgid(S_ISGID) 비트를 사용하여 파일을 만들 수 없거나 chmod(2) 시스템 호출을 통해 기존 파일에서 이러한 비트를 사용으로 설정할 수 없습니다.
|
클라이언트의 하위 디렉토리 마운트 금지
|
nosub
|
이 옵션이 선택된 경우 클라이언트는 하위 디렉토리를 직접적으로 마운팅할 수 없습니다. 클라이언트는 강제로 공유 루트를 마운트하게 됩니다. 주: 이는 NFSv4가 아닌 NFSv2 및 NFSv3 프로토콜에만 적용됩니다.
|
익명 사용자 매핑
|
anon
|
"root" 옵션이 특정 클라이언트에 대해 적용되지 않는 경우 해당 클라이언트의 루트 사용자는 알 수 없는 사용자로 처리되며 해당 사용자가 공유 파일에 액세스하려고 하는 모든 시도는 이 uid의 사용자에 의한 시도로 처리됩니다. 그런 다음 파일의 액세스 비트 및 ACL이 정상적으로 평가됩니다.
|
문자 인코딩
|
아래 참조
|
모든 클라이언트에 대해 기본 문자 세트를 설정합니다. 자세한 내용은 문자 세트 인코딩 절을 참조하십시오.
|
보안 모드
|
아래 참조
|
모든 클라이언트에 대한 보안 모드를 설정합니다.
|
시스템 인증에 예약된 포트 적용
|
resvport
|
시스템 인증 보안 모드와 함께 공유 또는 프로젝트에 설정된 경우 NFS 클라이언트가 하위 번호의("예약된") TCP 포트를 사용해야 합니다. Solaris 및 Linux와 같은 일부 NFS 클라이언트는 기본적으로 하위 번호의 TCP 포트를 사용합니다. Windows와 같은 다른 클라이언트에는 구성이 필요할 수 있습니다.
|
|
클라이언트 또는 클라이언트 모음에 대해 전체 공유 모드에 대한 예외가 정의될 수 있습니다. 클라이언트가 액세스를 시도할 때 해당 액세스 권한은 클라이언트와 일치하는 목록의 첫번째 예외에 따라 부여됩니다. 또는 이러한 예외가 없는 경우 위에서 정의한 전역 공유 모드에 따라 부여됩니다. 이러한 클라이언트 모음은 다음 세 가지 유형 중 하나를 사용하여 정의할 수 있습니다.
표 126 클라이언트 모음 유형
|
|
|
|
호스트(FQDN) 또는 넷 그룹
|
none
|
IP 주소가 지정된 정규화된 이름으로 확인되는 단일 클라이언트 또는 클라이언트의 IP 주소가 확인되는 정규화된 이름을 포함한 넷 그룹
|
caji.sf.example.com
|
DNS 도메인
|
.
|
IP 주소가 이 접미어에서 끝나는 정규화된 이름으로 확인되는 모든 클라이언트
|
sf.example.com
|
네트워크
|
@
|
IP 주소가 CIDR 표기법으로 표시된 지정된 IP 서브넷 내에 있는 모든 클라이언트
|
192.168.20.0/22
|
|
지정된 클라이언트 또는 클라이언트 모음 각각의 경우에 대해 클라이언트에 공유에 대한 읽기 전용 또는 읽기/쓰기 액세스 권한이 허용되어야 할지 및 클라이언트의 루트 사용자가 루트 사용자(선택된 경우) 또는 알 수 없는 사용자로 처리되어야 할지를 지정하는 두 매개변수를 표현합니다.
넷 그룹이 사용되는 경우 해당 넷 그룹은 NIS (사용으로 설정된 경우)에서 확인된 다음 LDAP (사용으로 설정된 경우)에서 확인됩니다. LDAP이 사용되는 경우 넷 그룹은 기본 위치인 ou=Netgroup,(Base DN)에서 검색되어야 하며 표준 스키마를 사용해야 합니다. 넷 그룹 항목의 사용자 이름 구성 요소는 NFS에 영향을 주지 않습니다. 호스트 이름만 중요합니다. 넷 그룹에 포함된 호스트 이름은 표준 이름이어야 하며 DNS를 사용하여 확인된 경우 정규화된 이름이어야 합니다. 즉, NFS 부속 시스템에서 요청 클라이언트의 IP 주소가 지정된 FQDN 또는 지정된 넷 그룹 중 하나의 멤버 중 하나와 일치하는 표준 호스트 이름으로 확인되는지 검증하려고 시도합니다. 모든 도메인 구성 요소를 포함하여 이 일치는 정확해야 합니다. 그렇지 않으면 예외가 일치하지 않고 다음 예외가 시도됩니다. 호스트 이름 확인에 대한 자세한 내용은 DNS를 참조하십시오. 넷 그룹 관리는 복잡할 수 있습니다. 가능하면 IP 서브넷 규칙 또는 DNS 도메인 규칙을 사용하십시오.
2013.1.0 소프트웨어 릴리스부터 Unix 클라이언트 사용자는 성능 저하 없이 최대 1024개 그룹에 속할 수 있게 되었습니다. 이전 릴리스에서는 Unix 클라이언트 사용자당 최대 16개 그룹을 지원했습니다.