![[ 永遠的UNIX::UNIX技術資料的寶庫 ]](/images/title.gif) GB | BIG5
|
| 首頁 > 網絡管理 > 其它 > 正文 |
 |
| 網絡管理員指南 -11.網絡文件系統NFS -3>輸出文件 |
| 本文出自:http://www.linpus.com.tw 作者: Andrew Anderson (2001-07-16 15:00:00) |
當上面的選擇應用到了客戶的NFS配置,在服務器方面就有了不同的選擇,它們配置它的per-client動作。
這些選擇必須設置在/etc/exports文件當中。
默認下,mountd將不允許任何人從本地主機安裝路徑,這是一個非常敏感的態度。要允許一個或者更多的
主機到一個NFS安裝的一個路徑,它就必須被出口,也就是,必須被指定到出口文件。例子文件如下:
# exports file for vlager
/home vale(rw) vstout(rw) vlight(rw)
/usr/X386 vale(ro) vstout(ro) vlight(ro)
/usr/TeX vale(ro) vstout(ro) vlight(ro)
/ vale(rw,no root squash)
/home/ftp (ro)
出口文件 當上面的選擇應用到了客戶的NFS配置,在服務器方面就有了不同的選擇,它們配置它的
per-client動作。這些選擇必須設置在/etc/exports文件當中。 默認下,mountd將不允許任何人從本地主
機安裝路徑,這是一個非常敏感的態度。要允許一個或者更多的主機到一個NFS安裝的一個路徑,它就必須
被出口,也就是,必須被指定到出口文件。例子文件如下:
# exports file for vlager
/home vale(rw) vstout(rw) vlight(rw)
/usr/X386 vale(ro) vstout(ro) vlight(ro)
/usr/TeX vale(ro) vstout(ro) vlight(ro)
/ vale(rw,no root squash)
/home/ftp (ro) 每一行指定一個路徑,主機被允許安裝它。一個主機名通常是一個完全合格的域名,
但是可能添加上* and ? wildcard,它處理與Bourne shell的工作。例如,lab*.foo.com符合lab01.foo.com和
laber.foo.com,如果沒有給出主機名,就想上面的例子當中的/home/ftp路徑,任何的主機都允許安裝這個路徑。
當檢查一個客戶主機的出口文件時,mountd將會使用gethostbyaddr(2)呼叫來尋找客戶規范的主機名,因此,你
必須確定在出口的時候不要使用假名。不使用DNS,返回的名字是在主機文件上發現的與客戶地址相符的第一個
主機名。
主機名稱面跟隨的是一個可選擇的,由逗號分割開的標簽列表,附在括號中。這些標簽使用下面的值:
不安全
允許對這個機器進行未授權的訪問。
unix-rpc
從這個機器中要求UNIX-domain RPC 証明。這只要求從一個保留的UNIX-domain RPC 端口產生(就是說,端口
數字必須小1024)。這個選擇默認打開。 secure-rpc 從這台機器要求RPC証明。這還沒有被安裝。在安全RPC
上查看Sun的文件。
kerberos
從這台機器上要求Kerberos授權訪問。這還沒有安裝。在Kerberos授權系統上查找MIT文件。
root squash
這是一個安裝特征,它拒絕在指定主機的超級用戶通過服務器上在客戶端從uid 0到uid 65534 (-2)繪制要求的任
何特殊的訪問權。這個uid需要與小用戶合作。
no root squash
不要從uid 0繪制要求。這個選項默認打開。
ro
只安裝文件等級。這個選項默認打開。
rw
等級安裝讀寫文件。
link relative
通過預先擱置nec- essary數字../'s來從在服務器上包含的到根的連接的路徑完全轉換代號連接(在那裡連接內容
有一個斜線開頭)到相應的連接。這個選擇只有當一個主機的全部文件系統都安裝的時候才有用處。同時一些連接的
沒有連接點,甚至更糟,是它們從來沒有準備指點的文件。
這個選擇默認打開 完全連接 保留所有的符號連接作為地圖daemon(Sun-supplied NFS服務器的普通行動)。
map daemon
這個選擇告訴NFS服務器假定客戶和服務器 沒有同時使用一個uid/gid空間。是nfsd將通過詢問客戶的ugidd daemon
的方式在客戶和服務器中間繪制建立一個列表。
當nfsd 或者mountd啟動的時候一個錯誤刨析出口文件在層通告上被報送到yslogd's daemon設備。
注意主機名通過顛倒繪制從客戶IP地址中得到,因此你需要有正確的解決配置。如果你使用BIND並且有很強的安全意識
的話,你需要在你的host.conf文件上啟動欺騙檢查。
(http://www.fanqiang.com)
進入【UNIX論壇】
|
|
| 相關文章 |
網絡管理員指南 -21.簡單的 smail配置文件 (2001-07-20 11:00:00)
網絡管理員指南 -20.一個PLIP的零打印機電纜 (2001-07-20 10:08:00)
網絡管理員指南 -19.Newsreader配置 (2001-07-20 09:04:00)
網絡管理員指南 -18.NNTP描述 -5>Nntpd與C-News的接口 (2001-07-20 08:10:00)
網絡管理員指南 -18.NNTP描述 -4>NNTP授權 (2001-07-20 07:00:00)
網絡管理員指南 -18.NNTP描述 -3>限定NNTP訪問 (2001-07-19 22:08:00)
網絡管理員指南 -18.NNTP描述 -2>安裝NNTP服務器 (2001-07-19 21:04:00)
網絡管理員指南 -18.NNTP描述 -1>介紹 (2001-07-19 20:10:00)
網絡管理員指南 -17.C-News -9>維護工具可任務 (2001-07-19 19:00:01)
網絡管理員指南 -17.C-News -8>在一個NFS環境下的C-News (2001-07-19 18:08:00)
|
===更多相關=== |
|
|
|
★ 樊強制作 歡迎分享 ★ |