配置/etc/exports文件

配置/etc/exports文件

用户可以把需要共享的文件系统直接编辑到/etc/exports文件中，这样当NFS服务器重新启动时系统就会自动读取/etc/exports 文件，从而告诉内核要输出的文件系统和相关的存取权限。在下面的例子中显示了/etc/exports文件中几个条目项的内容，被挂载在/pub目录下的文件系统具有只读访问权限，所有的计算机在访问文件系统的时候不必经过安全检查。编辑/etc/exports文件：

# vi /etc/exports
/usr/sys/src -maproot=daemon host2
/usr/ports -ro -network 192.168.1.0

从上面这个例子中可以看出exports文件的格式，首先是定义要共享的文件目录。必须使用绝对路径，而不能使用符号链接。然后设置对这个目录进行访问限制的参数，用于保证安全性。在第1行设置中，将/usr/sys/src目录共享出去。但限制客户机上的root用户等价于本机上的daemon用户，以避免客户机上的root用户拥有这个服务器上的root权限进行非法操作。此后的host2参数是主机名，从而限制只有host2才能共享这个 /usr/sys/src目录；第2行设置共享/usr/ports目录，但限制为只允许读取，并且也只有网络上的192.168.1.0计算机才能访问这个共享目录。

（1）rw：可读写权限。

（2）ro：只读权限。

（3）no_root_squash：当登录NFS主机使用共享目录的使用者是root时，其权限将被转换成为匿名使用者，通常它的UID与GID都会变成nobody身份。

（4）root_squash；如果登录NFS主机使用共享目录的使用者是root，那么对于这个共享的目录来说，它具有root的权限。

（5）all_squash：忽略登录NFS使用者的身份，其身份都会被转换为匿名使用者，通常即nobody。

（6）anonuid：通常为nobody，也可以自行设定这个UID的值，UID必须存在于/etc/passwd中。

（7）anongid：同anonuid，但是变为Group ID。

（8）sync：同步写入资料到内存与硬盘中。

（9）async：资料会先暂存于内存中，而非直接写入硬盘。

主机可以使用以下格式。

（1）单个机器：一个全限定域名（能够被服务器解析）、主机名（能够被服务器解析）或IP地址。

（2）使用通配符来指定的机器系列，使用 * 或 ？字符来指定一个字符串匹配。IP地址中不使用通配符。如果反向DNS查询失败，它们可能会碰巧有用。在完整域名中指定通配符时，点（.）不包括在通配符中。例如，*.example.com包括one.example.com，但不包括one.two.example.com.。

（3）IP网络：使用a.b.c.d/z，a.b.c.d是网络，z是子网掩码中的位数（如192.168.0.0/24）。另一种可以接受的格式是a.b.c.d/netmask，a.b.c.d是网络，netmask是子网掩码（如192.168.70.8/255.255.255.0）。