Некоторые из параметров принимают в качестве аргумента список доступа, элементы которого разделяются двоеточиями. Каждый элемент обозначает либо конкретный компьютер посредством имени узла или IP-адреса, либо домен, сеть или сетевую группу NIS, к которым принадлежат узлы. Синтаксис элементов списка доступа следующий:
- имя узла - Произвольное имя узла, которое преобразуется в IP-адрес. Допустимы абсолютные имена, равно как и локальные имена узлов, но в любом случае должна существовать возможность превратить имя в адрес. Если имя упоминается в локальной таблице узлов, можно использовать краткую форму. Если разрешение имен выполняется при помощи DNS, следует указывать абсолютное доменное имя. Однако не следует использовать абсолютные имена, если ваша система не использует DNS, а полагается в работе исключительно на NIS.
- адрес - IP-адрес в десятичной записи через точку.
- сетевая группа (netgroup) - Если указано имя сетевой группы NIS, параметр действует для всех систем этой сетевой группы. Имена сетевых групп похожи на локальные имена узлов, что вносит некоторую путаницу. Имена сетевых групп следует использовать, только если применяется NIS.
- .домен - Доменное имя позволяет применить параметр ко всем системам домена. Имена доменов предваряются точкой (.). Таким образом, указание имени .wrotethebooh.com распространяет действие параметра на все системы домена wrotethebook.com. Доменные имена следует использовать, только если сервер взаимодействует с системой DNS.
@network[/prefix] - Адрес сети позволяет распространить действие параметра на все системы определенной сети. Адреса сетей предваряются символом Необязательный префикс сети (prefix) позволяет четко указать маску для сети.
Сочетание параметров rw и го может использоваться для предоставления различного уровня доступа различным клиентам. Например:
share -F nfs -o rw=crab:horseshoe ro /usr/man share -F nfs -o rw=rodent:crab:horseshoe:jerboas /export/home/research
Первая команда share разрешает чтение и запись узлам crab и rodent и предоставляет доступ только для чтения всем прочим. С другой стороны, вторая команда share разрешает чтение/запись узлам rodent, crab, horseshoe и jerboas, но запрещает доступ любого рода всем остальным клиентам.
Команда share утрачивает силу при перезагрузке системы. Поместите команды share в сценарий /etc/dfs/dfstab - это позволит клиентам получать доступ к соответствующим файловым системам и после перезагрузки. Вот пример файла dfstab, содержащего две приведенные выше команды:
% cat /etc/dfs/dfstab # place share(1M) commands here for automatic execution # on entering init state 3. # # share [-F fstype] [ -o options] [-d "<text>"] <pathname> [resource] # .e.g., # share -F nfs -o rw=engineering -d "home dirs" /export/home2 share -F nfs -o rw=crab:horseshoe ro /usr/man share -F nfs -o rw=rodent:crab:horseshoe:jerboas /export/home/research
Команда share, файл dfstab и даже собственно термин «share» присущи только системе Solaris. В большинстве систем Unix, если речь заходит о предоставлении клиентам доступа к файлам по NFS, то для файлов выполняется экспортирование, а не организация совместного доступа. Боле е того, в этих системах не используется команда share и файл dfstab - режимы доступа к файловым системам устанавливаются в файле /etc/exports. Примером такой системы является Linux.
- << Назад
- Вперёд
