/etc/exports

Определение удаленных точек монтирования для запросов монтирования NFS

Имя

/etc/exports

/etc/exports.имя_хоста

Описание:

Файл exports определяет удаленные точки монтирования для протокола монтирования NFS, в соответствии со спецификацией сервера NFS; см. RFC 1094 (Спецификация протокола сетевой файловой системы) и RFC 1813 (Спецификация протокола NFS версия 3).

Примечание. У этого файла отсутствует версия по умолчанию; при необходимости можно создать собственную.

Каждая строка в файле указывает одну точку монтирования. Первое поле содержит путь каталога точки монтирования, за которым следует необязательный список опций и/или список конкретных узлов сети, разделенных пробельными символами. Если конкретные узлы сети не указаны, точка монтирования экспортируется для всех.

Опции экспорта:

-mask=сетевая_маска -match=сеть

Ограничить доступ клиентам, принадлежащим подсети, определённой переменными сетевая_маска и сеть. По умолчанию ограничения отсутствуют. Доступ определяется следующими опциями:

((ip_адрес_клиента & сетевая_маска) == сеть)

-norsvd

Не проверять входящие запросы, поскольку они поступают от зарезервированного порта. По умолчанию, на запросы NFS от портов, больше чем IPPROTO_RESERVED, отвечает EACCES.

-ro

Экспортировать файловую систему в режиме "только для чтения". По умолчанию файловая система экспортируется в режиме "чтение/запись".

-root=идентификатор пользователя


Задать идентификатор пользователя root. По умолчанию,  для пользователь root используется идентификатор пользователя -2.

Рассмотрим пример файла:

/usr -root=1 rickers snowhite.cis.uoguelph.ca

/usr/local 131.104.48.16

/u -root=5 -mask=255.255.240.0 -match=131.104.0.0

/u2 -ro -mask=255.0.0.0 -match=10.0.0.0 node11 node23

Этот пример указывает следующее:

Точка монтирования

Адресаты экспорта

/usr

Доступ только для клиентов rickers и snowhite.cis.uoguelph.ca, для пользователя root идентификатор 1, доступ в режиме "чтение/запись".

/usr/local

Доступ только для клиента 131.104.48.16, для пользователя root идентификатор пользователя -2, доступ в режиме "чтение/запись".

/u

Доступ для клиентов в диапазоне от 131.104.0.0 до 131.104.15.255, для пользователя root идентификатор пользователя 5, доступ в режиме "чтение/запись".

/u2

Доступ только для node11, node23 и узлов, принадлежащих IP-сети 10, для пользователя root идентификатор пользователя -2, доступ в режиме "только для чтения".

Ограничения:

1 подсеть на точку монтирования

10 клиентов на точку монтирования