IP 子网
| 10.0.0.0/255.0.0.0 172.16.0.0/255.255.0.0 192.168.56.0/24 |
TCP/IP 域
通过使用 通配符 ,可以指定某个特定域中的全部或部分主机
| *.starky.net *craft.starky.net ???.starky.net |
NIS 组
可以指定某个 NIS 组中所有主机的访问权限,使用 @group
2. /etc/exports 文件中的 Options
| 选项 | 描述 |
|---|---|
| ro | 只读权限 |
| rw | 读写权限(默认) |
| rw= list | 通过 list 指定具有写权限的客户端主机,其他主机则为只读权限 |
| root_squash | 将 UID 0 和 GID 0 映射到 anonuid 和 anongid(即 Ubuntu 系统中的 nobody 和 nogroup) |
| no_root_squash | 允许需要 root 权限的文件操作,有安全风险 |
| all_squash | 将所有的 UID 和 GID 映射到它们的匿名形式,主要针对不信任的主机 |
| anonuid= xxx | 指定客户端 root 权限的操作需要映射到的 UID(默认是65534) |
| anongid= xxx | 指定客户端 root 权限的操作需要映射到的 GID(默认是65534) |
| insecure | 允许通过任意端口的远程访问 |
| async | 服务器可以在写入硬盘之前响应客户端的写入请求 |
| wdelay | 通过延迟同步多个客户端对文件的更新 |
| sec= flavor | 指定共享目录的安全验证方法,包括 sys (UNIX 验证), dh (DES), krb5i , krb5p 和 none (匿名访问) |
3. NFS 挂载选项
| 选项 | 描述 |
|---|---|
| rw | 以读写模式挂载文件系统(rw 也需在服务端定义) |
| ro | 以只读模式挂载文件系统 |
| bg | 如挂载失败(服务器无响应),在后台继续尝试并执行其他挂载请求 |
| hard | 如果服务器无响应,重复发送请求直到服务器回复 |
| soft | 如果服务器无响应,重复发送请求,超过一定时间后返回错误,而不会一直阻塞 |
| intr | 允许用户中断阻塞的文件操作(并返回错误) |
| nointr | 不允许用户中断客户端的文件操作请求 |
| retrans= n | 在 soft 模式下,指定返回错误前重复发送请求的次数 |
| timeo= n | 设置超时后重复发送请求的时间间隔(单位 1/10 秒) |
| rsize= n | 设置读取 buffer 大小为 n bytes |
| wsize= n | 设置写入 buffer 大小为 n bytes |
| sec= flavor | 设置安全验证方法 |
| proto= proto | 设置传输协议,NFSv4 必须为 TCP |
