Страница 1 из 2
В системах Solaris каталоги экспортируются при помощи команды share. Упрощенный синтаксис этой команды выглядит следующим образом:
share -F nfs [-о параметры] путь
где путь - путь к каталогу на сервере, экспортируемому в пользу клиентов, а параметры управляют доступом клиентов к данному каталогу. Доступные параметры:
- rw - Параметр rw разрешает чтение и запись для файловой системы. Может иметь вид гм=список_доступа, что позволяет указывать системы, которым разрешен такой доступ. В последнем случае доступ к файловой системе предоставляется только системам из списка доступа. Если список доступа отсутствует, все узлы получают полномочия чтения/записи в данной файловой системе.
- ro - Данный параметр ограничивает доступ только чтением. Он также позволяет указать список доступа - в формате ro=список_доступа. В последнем случае доступ предоставляется только системам из списка, и этот доступ разрешает только чтение данных. В отсутствие списка доступа все узлы получают в искомой файловой системе полномочия только чтения - что является умолчанием для команды share.
- aclok - Предоставляет полный доступ всем клиентам. Может стать причиной несанкционированного проникновения в систему. Этот параметр описан в документации системы Solaris, но его не следует использовать ни при каких обстоятельствах. Он нужен только для обратной совместимости с более не существующей версией NFS.
- anon=uid - Указывает, какой идентификатор пользователя (UID) следует использовать, если пользователь не представил корректный идентификатор.
- index= file - Предписывает NFS использовать файл индекса в стиле индекса веб-сервера - вместо стандартного списка файлов каталога для данной файловой системы.
- log[=tag] - Включает регистрацию событий в журнале. Если присутствует дополнительный тег (tag), он должен совпадать с тегом, определенным в файле /etc/nfs/nfslog.conf.
- nosub - Запрещает клиентам монтирование подкаталогов. По умолчанию монтирование подкаталогов разрешено.
- nosuid - Запрещает клиентам создавать в этой файловой системе файлы setuid и setgid. По умолчанию создание таких файлов разрешено.
- public - Предписывает использовать открытый файловый дескриптор для этой файловой системы.
- root=список_доступа - Разрешает root-доступ к файловой системе пользователям root с указан- ных систем.
- sec=type - Определяет вид аутентификации, прохождение которой требуется для доступа к данной файловой системе. Вид (type) - это список режимов безопасности NFS, элементы которого разделяются двоеточиями. Чтобы получить доступ, клиент должен поддерживать по меньшей мере один режим безопасности из перечисленных в списке. Существуют следующие режимы:
- sys - Управление доступом к файловой системе осуществляется на основе идентификаторов пользователей и групп, передаваемых открытым текстом. Таким же образом работают традиционные права доступа в Unix-системах - на основе идентификаторов UID и GID. В NFS UID и GID передаются по сети, и сервер вынужден доверять удаленному источнику, от которого поступили данные.
- dh - Для аутентификации используется криптографический метод с открытым ключом Диффи-Хеллмана.
- krb4 - Проверка подлинности по протоколу Kerberos версии 4.
- none - Не использовать аутентификацию. В этом случае все пользователи получают доступ к файловой системе в качестве пользователя nobody.
- window=seconds - Указывает максимальное время действия данных идентификации для методов dh и krb4. Сервер NFS отказывает в доступе клиентам, предоставляющим данные идентификации с большим временем действия. Число секунд (seconds) по умолчанию равно 30000.
- Назад
- Вперёд >>
