博客
关于我
强烈建议你试试无所不能的chatGPT,快点击我
网络管理员指南 -11.网络文件系统NFS -3>输出文件(转)
阅读量:2449 次
发布时间:2019-05-10

本文共 2100 字,大约阅读时间需要 7 分钟。

网络管理员指南 -11.网络文件系统NFS -3>输出文件(转)[@more@]

当上面的选择应用到了客户的NFS配置,在服务器方面就有了不同的选择,它们配置它的per-client动作。

这些选择必须设置在/etc/exports文件当中。

默认下,mountd将不允许任何人从本地主机安装路径,这是一个非常敏感的态度。要允许一个或者更多的

主机到一个NFS安装的一个路径,它就必须被出口,也就是,必须被指定到出口文件。例子文件如下:

# exports file for vlager

/home vale(rw) vstout(rw) vlight(rw)

/usr/X386 vale(ro) vstout(ro) vlight(ro)

/usr/TeX vale(ro) vstout(ro) vlight(ro)

/ vale(rw,no root squash)

/home/ftp (ro)

出口文件 当上面的选择应用到了客户的NFS配置,在服务器方面就有了不同的选择,它们配置它的

per-client动作。这些选择必须设置在/etc/exports文件当中。 默认下,mountd将不允许任何人从本地主

机安装路径,这是一个非常敏感的态度。要允许一个或者更多的主机到一个NFS安装的一个路径,它就必须

被出口,也就是,必须被指定到出口文件。例子文件如下:

# exports file for vlager

/home vale(rw) vstout(rw) vlight(rw)

/usr/X386 vale(ro) vstout(ro) vlight(ro)

/usr/TeX vale(ro) vstout(ro) vlight(ro)

/ vale(rw,no root squash)

/home/ftp (ro) 每一行指定一个路径,主机被允许安装它。一个主机名通常是一个完全合格的域名,

但是可能添加上* and ? wildcard,它处理与Bourne shell的工作。例如,lab*.foo.com符合lab01.foo.com和

laber.foo.com,如果没有给出主机名,就想上面的例子当中的/home/ftp路径,任何的主机都允许安装这个路径。

当检查一个客户主机的出口文件时,mountd将会使用gethostbyaddr(2)呼叫来寻找客户规范的主机名,因此,你

必须确定在出口的时候不要使用假名。不使用DNS,返回的名字是在主机文件上发现的与客户地址相符的第一个

主机名。

主机名称后面跟随的是一个可选择的,由逗号分割开的标签列表,附在括号中。这些标签使用下面的值:

不安全

允许对这个机器进行未授权的访问。

unix-rpc

从这个机器中要求UNIX-domain RPC 证明。这只要求从一个保留的UNIX-domain RPC 端口产生(就是说,端口

数字必须小于1024)。这个选择默认打开。 secure-rpc 从这台机器要求RPC证明。这还没有被安装。在安全RPC

上查看Sun的文件。

kerberos

从这台机器上要求Kerberos授权访问。这还没有安装。在Kerberos授权系统上查找MIT文件。

root squash

这是一个安装特征,它拒绝在指定主机的超级用户通过服务器上在客户端从uid 0到uid 65534 (-2)绘制要求的任

何特殊的访问权。这个uid需要与小用户合作。

no root squash

不要从uid 0绘制要求。这个选项默认打开。

ro

只安装文件等级。这个选项默认打开。

rw

等级安装读写文件。

link relative

通过预先搁置nec- essary数字../'s来从在服务器上包含的到根的连接的路径完全转换代号连接(在那里连接内容

有一个斜线开头)到相应的连接。这个选择只有当一个主机的全部文件系统都安装的时候才有用处。同时一些连接的

没有连接点,甚至更糟,是它们从来没有准备指点的文件。

这个选择默认打开 完全连接 保留所有的符号连接作为地图daemon(Sun-supplied NFS服务器的普通行动)。

map daemon

这个选择告诉NFS服务器假定客户和服务器 没有同时使用一个uid/gid空间。于是nfsd将通过询问客户的ugidd daemon

的方式在客户和服务器中间绘制建立一个列表。

当nfsd 或者mountd启动的时候一个错误刨析出口文件在层通告上被报送到yslogd's daemon设备。

注意主机名通过颠倒绘制从客户IP地址中得到,因此你需要有正确的解决配置。如果你使用BIND并且有很强的安全意识

的话,你需要在你的host.conf文件上启动欺骗检查

来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/8225414/viewspace-945220/,如需转载,请注明出处,否则将追究法律责任。

转载于:http://blog.itpub.net/8225414/viewspace-945220/

你可能感兴趣的文章
ntp时间同步会同步时区吗_如何处理时区并使软件与国际客户同步
查看>>
什么是JAMstack?如何开始?
查看>>
firebase使用_如何使用ReactJS和Firebase构建TodoApp
查看>>
nsfw_如何使用机器学习设置NSFW内容检测
查看>>
react中使用构建缓存_如何使用React构建客户支持实时聊天小部件
查看>>
reactjs生命周期_如何在ReactJS中了解组件的生命周期方法
查看>>
graphql和rest_如何使用GraphQL使您的网站整洁和可维护
查看>>
flutter dart_Dart和Flutter的简化介绍
查看>>
hbuilder自述文件_为什么创建自述文件已成为我最喜欢的开发部分
查看>>
从ES5到ESNext-这是自2015年以来添加到JavaScript的所有功能
查看>>
GraphQL中的突变简介:它们是什么以及如何使用它们
查看>>
如何使用Blazor和Google Cloud Firestore执行CRUD操作
查看>>
emberjs_如何与Circle CI,EmberJS和GitHub进行持续集成
查看>>
协作型过滤_公司如何使用协作过滤来准确了解您想要的内容
查看>>
计算机编程课程顺序_550月份提供免费的在线编程和计算机科学课程
查看>>
gatsby_从零到部署:我如何使用Netlify + Gatsby从零开始创建静态网站
查看>>
哈希编码学习方法_想学习编码吗? 这很容易。 这是解决困难部分的方法。
查看>>
登录滑块验证表单_如何构建双滑块登录和注册表单
查看>>
javascript编写_如何编写JavaScript承诺
查看>>
哈佛 深度学习课程_通过哈佛的免费课程学习游戏开发
查看>>