- ro - Режим только для чтения запрещает клиентам NFS запись в каталог. Попытки записи в такой каталог завершаются неудачно сообщением «Read-only filesystem» (Файловая система доступна только для чтения) или «Permission denied» (Недостаточно полномочий). Если указан параметр го, но отсутствует имя узла клиента, все клиенты получают доступ только для чтения.
- rw - Режим чтения/записи разрешает клиентам чтение и запись в данный ка- талог. Если не указано имя узла, всем клиентам разрешается доступ в режиме чтение/запись. Если указано имя узла, только этот узел получает полномочия чтения/записи.
Итак, отдельные узлы получают доступ в режиме чтения/записи к некоторым из каталогов, однако доступ конкретных пользователей этих узлов регламентируется стандартными для Unix правами уровня пользователя, группы и глобального доступа, вычисляемыми на основе идентификатора пользователя (UID) и группы (GID). NFS считает, что удаленный узел выполнил проверку подлинности пользователей и назначил им корректные идентификаторы UID и GID. Экспортирование файлов дает пользователям системыклиента такой же доступ к этим файлам, как если бы они регистрировались напрямую на сервере. Разумеется, предполагается, что клиент и сервер назначили одинаковые идентификаторы UID и GID каждому из пользователей. Но это далеко не всегда так. Если клиент и сервер назначили один и тот же идентификатор UID определенному пользователю, например идентификатор пользователя Craig равен 501 на обеих системах, тогда обе системы корректно определят пользователя Craig, и он в результате получит доступ к своим файлам. Если же клиентская система назначила пользователю Craig идентификатор UID, равный 501, а сервер назначил тот же UID пользователю Michael, сервер предоставит пользователю Craig доступ к файлам пользователя Michael - так, словно они принадлежат пользователю Craig. В NFS существует ряд механизмов, позволяющих справляться с проблемами, возникающими вследствие такого несовпадения идентификаторов UID и GID.
