配置/etc/exports文件

配置/etc/exports文件

用戶可以把需要共享的文件系統直接編輯到/etc/exports文件中，這樣當NFS服務器重新啓動時系統就會自動讀取/etc/exports 文件，從而告訴內核要輸出的文件系統和相關的存取權限。在下面的例子中顯示了/etc/exports文件中幾個條目項的內容，被掛載在/pub目錄下的文件系統具有隻讀訪問權限，所有的計算機在訪問文件系統的時候不必經過安全檢查。編輯/etc/exports文件：

# vi /etc/exports
/usr/sys/src -maproot=daemon host2
/usr/ports -ro -network 192.168.1.0

從上面這個例子中可以看出exports文件的格式，首先是定義要共享的文件目錄。必須使用絕對路徑，而不能使用符號鏈接。然後設置對這個目錄進行訪問限制的參數，用於保證安全性。在第1行設置中，將/usr/sys/src目錄共享出去。但限制客戶機上的root用戶等價於本機上的daemon用戶，以避免客戶機上的root用戶擁有這個服務器上的root權限進行非法操作。此後的host2參數是主機名，從而限制只有host2才能共享這個 /usr/sys/src目錄；第2行設置共享/usr/ports目錄，但限制爲只允許讀取，並且也只有網絡上的192.168.1.0計算機才能訪問這個共享目錄。

（1）rw：可讀寫權限。

（2）ro：只讀權限。

（3）no_root_squash：當登錄NFS主機使用共享目錄的使用者是root時，其權限將被轉換成爲匿名使用者，通常它的UID與GID都會變成nobody身份。

（4）root_squash；如果登錄NFS主機使用共享目錄的使用者是root，那麼對於這個共享的目錄來說，它具有root的權限。

（5）all_squash：忽略登錄NFS使用者的身份，其身份都會被轉換爲匿名使用者，通常即nobody。

（6）anonuid：通常爲nobody，也可以自行設定這個UID的值，UID必須存在於/etc/passwd中。

（7）anongid：同anonuid，但是變爲Group ID。

（8）sync：同步寫入資料到內存與硬盤中。

（9）async：資料會先暫存於內存中，而非直接寫入硬盤。

主機可以使用以下格式。

（1）單個機器：一個全限定域名（能夠被服務器解析）、主機名（能夠被服務器解析）或IP地址。

（2）使用通配符來指定的機器系列，使用 * 或 ？字符來指定一個字符串匹配。IP地址中不使用通配符。如果反向DNS查詢失敗，它們可能會碰巧有用。在完整域名中指定通配符時，點（.）不包括在通配符中。例如，*.example.com包括one.example.com，但不包括one.two.example.com.。

（3）IP網絡：使用a.b.c.d/z，a.b.c.d是網絡，z是子網掩碼中的位數（如192.168.0.0/24）。另一種可以接受的格式是a.b.c.d/netmask，a.b.c.d是網絡，netmask是子網掩碼（如192.168.70.8/255.255.255.0）。