当上面的选择应用到了客户的NFS配置,在服务器方面就有了不同的选择,它们配置它的per-client动作。
这些选择必须设置在/etc/exports文件当中。
默认下,mountd将不允许任何人从本地主机安装路径,这是一个非常敏感的态度。要允许一个或者更多的
主机到一个NFS安装的一个路径,它就必须被出口,也就是,必须被指定到出口文件。例子文件如下:
# exports file for vlager
/home vale(rw) vstout(rw) vlight(rw)
/usr/X386 vale(ro) vstout(ro) vlight(ro)
/usr/TeX vale(ro) vstout(ro) vlight(ro)
/ vale(rw,no root squash)
/home/ftp (ro)
出口文件 当上面的选择应用到了客户的NFS配置,在服务器方面就有了不同的选择,它们配置它的
per-client动作。这些选择必须设置在/etc/exports文件当中。 默认下,mountd将不允许任何人从本地主
机安装路径,这是一个非常敏感的态度。要允许一个或者更多的主机到一个NFS安装的一个路径,它就必须
被出口,也就是,必须被指定到出口文件。例子文件如下:
# exports file for vlager
/home vale(rw) vstout(rw) vlight(rw)
/usr/X386 vale(ro) vstout(ro) vlight(ro)
/usr/TeX vale(ro) vstout(ro) vlight(ro)
/ vale(rw,no root squash)
/home/ftp (ro) 每一行指定一个路径,主机被允许安装它。一个主机名通常是一个完全合格的域名,
但是可能添加上* and ? wildcard,它处理与Bourne shell的工作。例如,lab*.foo.com符合lab01.foo.com和
laber.foo.com,如果没有给出主机名,就想上面的例子当中的/home/ftp路径,任何的主机都允许安装这个路径。
当检查一个客户主机的出口文件时,mountd将会使用gethostbyaddr(2)呼叫来寻找客户规范的主机名,因此,你
必须确定在出口的时候不要使用假名。不使用DNS,返回的名字是在主机文件上发现的与客户地址相符的第一个
主机名。
主机名称后面跟随的是一个可选择的,由逗号分割开的标签列表,附在括号中。这些标签使用下面的值:
不安全
允许对这个机器进行未授权的访问。
unix-rpc
从这个机器中要求UNIX-domain RPC 证明。这只要求从一个保留的UNIX-domain RPC 端口产生(就是说,端口
数字必须小于1024)。这个选择默认打开。 secure-rpc 从这台机器要求RPC证明。这还没有被安装。在安全RPC
上查看Sun的文件。
kerberos
从这台机器上要求Kerberos授权访问。这还没有安装。在Kerberos授权系统上查找MIT文件。
root squash
这是一个安装特征,它拒绝在指定主机的超级用户通过服务器上在客户端从uid 0到uid 65534 (-2)绘制要求的任
何特殊的访问权。这个uid需要与小用户合作。
no root squash
不要从uid 0绘制要求。这个选项默认打开。
ro
只安装文件等级。这个选项默认打开。
rw
等级安装读写文件。
link relative
通过预先搁置nec- essary数字../'s来从在服务器上包含的到根的连接的路径完全转换代号连接(在那里连接内容
有一个斜线开头)到相应的连接。这个选择只有当一个主机的全部文件系统都安装的时候才有用处。同时一些连接的
没有连接点,甚至更糟,是它们从来没有准备指点的文件。
这个选择默认打开 完全连接 保留所有的符号连接作为地图daemon(Sun-supplied NFS服务器的普通行动)。
map daemon
这个选择告诉NFS服务器假定客户和服务器 没有同时使用一个uid/gid空间。于是nfsd将通过询问客户的ugidd daemon
的方式在客户和服务器中间绘制建立一个列表。
当nfsd 或者mountd启动的时候一个错误刨析出口文件在层通告上被报送到yslogd's daemon设备。
注意主机名通过颠倒绘制从客户IP地址中得到,因此你需要有正确的解决配置。如果你使用BIND并且有很强的安全意识
的话,你需要在你的host.conf文件上启动欺骗检查。
更多内容请看解析Linux文件系统 网络故障手册 网络管理专题,或进入讨论组讨论。
相关图文阅读
频道图文推荐
健 康 咨 询
时 尚 咨 询
相关专题
·系统优化大全 (17459篇文章)
·网络管理实用手册 (21706篇文章)
·系统安全设置 (22639篇文章)
·网络故障手册 (13921篇文章)
·系统安装手册 (20156篇文章)
·系统备份专题 (16936篇文章)
·网络组网专题 (11970篇文章)
·网络建设 (13491篇文章)
·系统维护手册 (16328篇文章)
·解析Linux文件系统 (7845篇文章)
·网络管理实用手册 (21706篇文章)
·系统安全设置 (22639篇文章)
·网络故障手册 (13921篇文章)
·系统安装手册 (20156篇文章)
·系统备份专题 (16936篇文章)
·网络组网专题 (11970篇文章)
·网络建设 (13491篇文章)
·系统维护手册 (16328篇文章)
·解析Linux文件系统 (7845篇文章)
·板载RAID功能制作磁盘阵列并安装操作系统 (59281次浏览)
·教你如何用双SATA硬盘组建RAID系统 (24125次浏览)
·DHCP 服务器的安装和配置 (15138次浏览)
·Win2003服务器安全配置技巧 (14529次浏览)
·WEB专用服务器的安全设置的实战技巧 (12947次浏览)
·PERC5 RAID配置中文手册 (12504次浏览)
·windows下cvs服务器端配置 (939次浏览)
·[精华]架设个人服务器(包括WWW,FTP,Mail等 (787次浏览)
·在Windows下安装Apache服务器端Web软件 (663次浏览)
·企业邮件服务器MagicMail轻松建 (257次浏览)
·教你如何用双SATA硬盘组建RAID系统 (24125次浏览)
·DHCP 服务器的安装和配置 (15138次浏览)
·Win2003服务器安全配置技巧 (14529次浏览)
·WEB专用服务器的安全设置的实战技巧 (12947次浏览)
·PERC5 RAID配置中文手册 (12504次浏览)
·windows下cvs服务器端配置 (939次浏览)
·[精华]架设个人服务器(包括WWW,FTP,Mail等 (787次浏览)
·在Windows下安装Apache服务器端Web软件 (663次浏览)
·企业邮件服务器MagicMail轻松建 (257次浏览)
·PERC5 RAID配置中文手册 12-09
·WEB专用服务器的安全设置的实战技巧 12-09
·板载RAID功能制作磁盘阵列并安装操作系统 12-09
·教你如何用双SATA硬盘组建RAID系统 12-09
·Win2003服务器安全配置技巧 12-09
·DHCP 服务器的安装和配置 12-09
·企业邮件服务器MagicMail轻松建 11-19
·WebSphere服务器安装配置全攻略 11-19
·利用天雁Web服务器系统创建自己的网站服务器 11-13
·Exchange 2007 新特性与二次开发 11-09
·WEB专用服务器的安全设置的实战技巧 12-09
·板载RAID功能制作磁盘阵列并安装操作系统 12-09
·教你如何用双SATA硬盘组建RAID系统 12-09
·Win2003服务器安全配置技巧 12-09
·DHCP 服务器的安装和配置 12-09
·企业邮件服务器MagicMail轻松建 11-19
·WebSphere服务器安装配置全攻略 11-19
·利用天雁Web服务器系统创建自己的网站服务器 11-13
·Exchange 2007 新特性与二次开发 11-09
最新论坛文章
站内各频道最新更新文档
站内最新制作专题
热门关键字导读
站内频道文章精选
百度推荐,商机无限
搜索您感兴趣的内容