名 前
exports − (カ ー ネ ル ベ ー ス の NFS で ) エ ク ス ポ ー ト (export) さ れ る NFS フ ァ イ ル シ ス テ ム
書 式
/etc/exports
説 明
/etc/exports
フ ァ イ ル は 、 NFS
の ク ラ イ ア ン
ト に ど の フ ァ
イ ル シ ス テ ム
を エ ク ス ポ ー
ト (export) し て よ い
か 、 と い う ア
ク セ ス コ ン ト
ロ ー ル リ ス ト
を 与 え る 。 こ
れ は exportfs(8) に よ
っ て 使 用 さ れ
、 NFS マ ウ ン ト デ
ー モ ン mountd(8) と
、 カ ー ネ ル ベ
ー ス の NFS フ ァ イ
ル サ ー バ デ ー
モ ン nfsd(8) と に 情
報 を 与 え る 。
こ の フ ァ イ ル
の 書 式 は SunOS の
exports フ ァ イ ル と
似 て い る 。 そ
れ ぞ れ の 行 に
は 、 エ ク ス ポ
ー ト ポ イ ン ト
と 、 そ の ポ イ
ン ト に あ る フ
ァ イ ル シ ス テ
ム を マ ウ ン ト
で き る ク ラ イ
ア ン ト を ス ペ
ー ス で 区 切 っ
て 指 定 し た リ
ス ト が 書 か れ
て い る 。 リ ス
ト さ れ た ク ラ
イ ア ン ト の 直
後 に は 、 そ の
ク ラ イ ア ン ト
向 け の エ ク ス
ポ ー ト オ プ シ
ョ ン を コ ン マ
で 区 切 っ て リ
ス ト 指 定 し 、
リ ス ト 全 体 を
括 弧 で 括 っ て
置 く こ と も で
き る 。 ク ラ イ
ア ン ト 名 と こ
の オ プ シ ョ ン
リ ス ト と の 間
に は ス ペ ー ス
を 入 れ て は い
け な い 。 空 行
は 無 視 さ れ 、 #
以 降 行 末 ま で
は コ メ ン ト と
み な さ れ る 。
行 末 に バ ッ ク
ス ラ ッ シ ュ を
お け ば 、 エ ン
ト リ は 次 の 行
に 継 続 で き る
。 エ ク ス ポ ー
ト 名 に 空 白 が
含 ま れ る 場 合
は 、 ダ ブ ル ク
ォ ー ト で 括 る
。 エ ク ス ポ ー
ト パ ス 名 に は
、 空 白 や そ の
他 通 常 は 使 わ
れ な い 文 字 を
指 定 す る こ と
も で き る 。 こ
の よ う な 文 字
を 使 う 場 合 は
、 バ ッ ク ス ラ
ッ シ ュ の 後 に 3
桁 の 8 進 数 で 文
字 コ ー ド を 指
定 す る 。 マ シ
ン 名 の フ ォ ー
マ ッ ト
NFS ク ラ イ ア ン ト
は い ろ い ろ な
方 法 で 指 定 で
き る 。
single host こ れ は も っ
と も 普 通 の フ
ォ ー マ ッ ト で
あ る 。 ホ ス ト
の 指 定 に は 、
レ ゾ ル バ が 認
識 で き る 省 略
形 、 FQDN、 IP ア ド レ
ス の ど れ を 用
い て も よ い 。
netgroups
NIS の ネ ッ ト グ ル ー プ を @group の よ う に 与 え る こ と が で き る 。 ネ ッ ト グ ル ー プ の 各 メ ン バ ー は 、 ホ ス ト の 部 分 だ け が 取 り 出 さ れ 、 メ ン バ ー に 入 れ ら れ る 。 ホ ス ト の 部 分 が 空 だ っ た り 、 単 一 の ダ ッ シ ュ (−) だ っ た も の は 無 視 さ れ る 。 ワ イ ル ド カ ー ド マ シ ン 名 の 指 定 に は 、 ワ イ ル ド カ ー ド 文 字 と し て * と ? を 用 い る こ と が で き る 。 こ れ ら を 使 う と exports フ ァ イ ル を コ ン パ ク ト に で き る 。 例 え ば *.cs.foo.edu は ド メ イ ン cs.foo.edu に あ る す べ て の ホ ス ト に マ ッ チ す る 。 こ れ ら の ワ イ ル ド カ ー ド 文 字 は ド メ イ ン 名 の ド ッ ト (.) に も マ ッ チ す る の で 、 こ こ で 指 定 さ れ た パ タ ー ン は cs.foo.edu の 任 意 の サ ブ ド メ イ ン 内 の 全 て の ホ ス ト に マ ッ チ す る 。
IP networks デ ィ レ ク ト リ を IP の (サ ブ ) ネ ッ ト ワ ー ク に 存 在 す る す べ て の ホ ス ト に 同 時 に エ ク ス ポ ー ト す る こ と も で き る 。 こ れ に は IP ア ド レ ス と ネ ッ ト マ ス ク の ペ ア を address/netmask の よ う に 指 定 す れ ば よ い 。 こ こ で netmask は 10 進 数 を ド ッ ト で 区 切 っ て 指 定 す る こ と も で き る し 、 連 続 す る マ ス ク の 長 さ で 指 定 す る こ と も で き る (例 え ば 、 ネ ッ ト ワ ー ク ベ ー ス ア ド レ ス に ’/255.255.252.0’ を 追 加 し た 場 合 で も 、 ’/22’ を 追 加 し た 場 合 で も 、 ホ ス ト 部 が 10 ビ ッ ト の 同 じ サ ブ ネ ッ ト ワ ー ク に な る )。 ワ イ ル ド カ ー ド 文 字 は 、 通 常 IP ア ド レ ス に 対 し て は 動 作 し な い 。 た だ し DNS の 逆 引 き が 失 敗 す る と 、 た ま た ま 動 作 し て し ま う こ と も あ り 得 る 。
RPCSEC_GSS
セ キ ュ リ テ ィ
エ ク ス ポ ー ト
へ の ア ク セ ス
を rpcsec_gss セ キ ュ リ
テ ィ を 使 っ て
制 限 す る に は
、 ク ラ イ ア ン
ト と し て 特 別
な 文 字 列 "gss/krb5"
を 使 う こ と 。
rpcsec_gss と ク ラ イ ア
ン ト の IP ア ド レ
ス に よ る 資 格
を 同 時 に 要 求
す る こ と は で
き な い 。 一 般
的 な オ プ シ ョ
ン
exportfs は 以 下 の エ
ク ス ポ ー ト オ
プ シ ョ ン を 受
け 付 け る 。
|
secure こ の オ プ シ ョ ン を 指 定 す る と 、 |
IPPORT_RESERVED (1024) よ り 小 さ な |
internet ポ ー ト か ら 発 し た リ ク エ ス ト し か 受 け つ け な い 。 こ の オ プ シ ョ ン は デ フ ォ ル ト で 有 効 に な っ て い る 。 無 効 に す る に は insecure と 指 定 す る 。
|
rw こ の |
NFS ボ リ ュ ー ム に 対 し て 、 書 き 込 み と 読 み 出 し リ ク エ ス ト の 両 方 |
を 許 可 す る 。 デ フ ォ ル ト で は フ ァ イ ル シ ス テ ム を 変 更 す る 全 て の 書 き 込 み を 拒 否 す る (こ れ は ro オ プ シ ョ ン で 明 示 し た 場 合 も 同 じ )。
|
async こ の オ プ シ ョ ン は |
NFS サ ー バ を NFS プ ロ ト コ ル に 違 反 さ せ 、 あ る リ |
ク エ ス ト に よ っ て な さ れ た 変 更 が 安 定 し た 保 存 場 所 (例 え ば デ ィ ス ク ド ラ イ ブ ) に 渡 さ れ る 前 に 、 そ の リ ク エ ス ト に 応 え る よ う に す る 。 こ の オ プ シ ョ ン を 用 い る と 通 常 は 性 能 が 向 上 す る が 、 ク リ ー ン で な い サ ー バ の 再 起 動 (つ ま り ク ラ ッ シ ュ ) に よ っ て デ ー タ が 失 わ れ た り 破 壊 さ れ う る と い う 代 償 を 伴 う 。
nfs-utils の 1.0.0 ま で で は 、 こ の オ プ シ ョ ン が デ フ ォ ル ト で あ っ た 。 こ の リ リ ー ス 以 降 は sync が デ フ ォ ル ト と な り 、 async は 必 要 な 場 合 は 明 示 的 に 指 定 し な け れ ば な ら な い 。 シ ス テ ム 管 理 者 に こ の 変 更 を 知 ら せ る た め 、 sync と async の い ず れ も 指 定 さ れ て い な い 場 合 、 ’exportfs’ は 警 告 を 発 す る 。
no_wdelay こ の オ プ シ ョ ン は 同 時 に async が 設 定 さ れ て い る と 効 果 を 持 た な い 。 NFS サ ー バ は 、 書 き 込 み 要 求 を 受 け た と き 、 関 連 し た 別 の 書 き 込 み 要 求 が 実 行 中 で あ る (ま た は 近 々 到 着 す る ) と 予 想 し た 場 合 、 そ の 要 求 の デ ィ ス ク へ の 反 映 を 少 し 遅 ら せ る 。 こ れ に よ り 一 度 の 操 作 で 複 数 の 書 き 込 み 要 求 が デ ィ ス ク に 反 映 さ れ る の で 、 性 能 が 向 上 す る 。 NFS サ ー バ が 受 け 取 る デ ー タ の 書 き 込 み 要 求 が 、 主 と し て 関 連 性 の な い 小 さ な も の の 場 合 に は 、 こ の 動 作 は 実 際 に は 性 能 を 低 下 さ せ て し ま う の で 、 no_wdelay を 指 定 し て 無 効 に で き る 。 デ フ ォ ル ト の 動 作 を wdelay オ プ シ ョ ン で 明 示 的 に 指 定 す る こ と も で き る 。
|
nohide こ の オ プ シ ョ ン は |
IRIX NFS で 提 供 さ れ る 同 名 の オ プ シ ョ ン を 元 に し て |
い る 。 サ ー バ が 2 つ の フ ァ イ ル シ ス テ ム を エ ク ス ポ ー ト し 、 そ の う ち の 1 つ が 他 方 に マ ウ ン ト さ れ て い る 場 合 、 ク ラ イ ア ン ト が 両 者 に ア ク セ ス を 行 う に は 、 両 方 の フ ァ イ ル シ ス テ ム を 明 示 的 に マ ウ ン ト し な け れ ば な ら な い 。 親 の 方 を マ ウ ン ト し た だ け で は 、 も う 一 方 の フ ァ イ ル シ ス テ ム が マ ウ ン ト さ れ て い る デ ィ レ ク ト リ は 空 に 見 え る 。 こ の よ う な フ ァ イ ル シ ス テ ム は "hidden" と い わ れ る 。
hidden に し た く な い フ ァ イ ル シ ス テ ム に nohide オ プ シ ョ ン を 設 定 す れ ば 、 適 切 な 権 限 の あ る ク ラ イ ア ン ト は 変 更 を 知 ら さ れ る こ と な く 、 親 か ら 子 の フ ァ イ ル シ ス テ ム に 移 動 で き る 。 し か し NFS ク ラ イ ア ン ト の な か に は 、 こ の よ う な 状 況 (例 え ば 、 見 か け 上 1 つ の フ ァ イ ル シ ス テ ム で 2 つ の フ ァ イ ル が 同 じ inode 番 号 を 持 つ よ う な 状 況 ) で は う ま く 動 作 し な い も の も あ る 。
nohide オ プ シ ョ ン は 現 在 の と こ ろ single host エ ク ス ポ ー ト で し か 効 果 が な い 。 こ の オ プ シ ョ ン の 動 作 は 、 netgroup, subnet, wildcard な ど に よ る エ ク ス ポ ー ト で は 信 頼 性 が な い 。 こ の オ プ シ ョ ン は 状 況 に よ っ て は と て も 便 利 で あ る が 、 よ く 注 意 し て 、 か つ ク ラ イ ア ン ト シ ス テ ム が そ の 状 況 下 で 効 果 的 に 動 作 す る こ と を 確 認 し た 後 で 使 う べ き で あ る 。 こ の オ プ シ ョ ン は hide で 明 示 的 に 無 効 に で き る 。
no_subtree_check
こ の オ プ シ ョ
ン の サ ブ ツ リ
ー の チ ェ ッ ク
を 無 効 に す る
。 こ れ に は 簡
単 な セ キ ュ リ
テ ィ の 意 味 も
あ る が 、 環 境
に よ っ て は 信
頼 性 を 向 上 さ
せ る こ と も で
き る 。 フ ァ イ
ル シ ス テ ム の
サ ブ デ ィ レ ク
ト リ が エ ク ス
ポ ー ト さ れ て
い る が 、 フ ァ
イ ル シ ス テ ム
全 体 が エ ク ス
ポ ー ト さ れ て
い な い 場 合 、 NFS
リ ク エ ス ト が
く る と 、 サ ー
バ は 対 応 す る
フ ァ イ ル シ ス
テ ム に ア ク セ
ス さ れ た フ ァ
イ ル が あ る か
を チ ェ ッ ク す
る だ け で な く
(こ れ は 簡 単 )、
エ ク ス ポ ー ト
さ れ た ツ リ ー
の な か に あ る
か も チ ェ ッ ク
し な け れ ば な
ら な い (こ れ は
難 し い )。 こ の
チ ェ ッ ク は
subtree_check と よ ば れ
る 。 こ の チ ェ
ッ ク を 行 う に
は 、 サ ー バ は
ク ラ イ ア ン ト
に 渡 す 「 フ ァ
イ ル ハ ン ド ル
」 に 、 フ ァ イ
ル の 場 所 に 関
す る 情 報 を 入
れ な け れ ば な
ら な い 。 こ う
す る と 、 ク ラ
イ ア ン ト が フ
ァ イ ル を オ ー
プ ン し て い る
間 に 、 ア ク セ
ス し て い る フ
ァ イ ル の 名 前
が 変 更 さ れ る
と 問 題 が 起 こ
る (た だ し 多 く
の 簡 単 な ケ ー
ス で は 動 作 す
る )。 サ ブ ツ リ
ー の チ ェ ッ ク
は 、 フ ァ イ ル
シ ス テ ム が
no_root_squash (下 記 参 照 )
で エ ク ス ポ ー
ト さ れ て い て
、 フ ァ イ ル 自
身 に は よ り 一
般 的 な ア ク セ
ス 権 が あ る 場
合 に 、 root し か ア
ク セ ス で き な
い デ ィ レ ク ト
リ 内 の フ ァ イ
ル が root に よ っ て
の み ア ク セ ス
さ れ て い る か
を 確 認 す る の
に も 使 え る 。
一 般 的 な 指 針
と し て 、 ホ ー
ム デ ィ レ ク ト
リ は サ ブ ツ リ
ー の チ ェ ッ ク
を 無 効 に し て
エ ク ス ポ ー ト
す べ き で あ る
(通 常 各 ユ ー ザ
の 親 デ ィ レ ク
ト リ の レ ベ ル
で エ ク ス ポ ー
ト さ れ 、 か つ
フ ァ イ ル 名 の
変 更 が 多 い た
め )。 大 抵 は 読
み 込 み の み で
、 ほ と ん ど フ
ァ イ ル 名 の 変
更 が 行 わ れ な
い フ ァ イ ル シ
ス テ ム (た と え
ば /usr や /var) で 、 そ
れ ら の サ ブ デ
ィ レ ク ト リ が
エ ク ス ポ ー ト
さ れ る よ う な
場 合 に は 、 サ
ブ ツ リ ー の チ
ェ ッ ク を 有 効
に し て エ ク ス
ポ ー ト し た 方
が よ い か も し
れ な い 。 サ ブ
ツ リ ー の チ ェ
ッ ク を 行 う デ
フ ォ ル ト の 動
作 は 、 subtree_check で
明 示 的 に 指 定
す る こ と も で
き る 。
insecure_locks
no_auth_nlm こ の オ プ シ
ョ ン (2 つ の オ プ
シ ョ ン 名 は 同
じ 意 味 ) を 指 定
す る と 、 NFS は ロ
ッ ク 要 求 (NLM プ ロ
ト コ ル を 使 っ
た 要 求 ) の 際 に
認 証 を 必 要 と
し な く な る 。
通 常 NFS サ ー バ は
、 フ ァ イ ル の
読 み 取 り ア ク
セ ス 権 限 を 持
つ ユ ー ザ に 対
し 、 信 用 証 明
(credential) を 保 持 す る
た め に 、 ロ ッ
ク 要 求 を 必 要
と す る 。 こ の
フ ラ グ を 指 定
す る と 、 ア ク
セ ス チ ェ ッ ク
が 行 わ れ な い
。 初 期 の NFS ク ラ
イ ア ン ト の 実
装 で は ロ ッ ク
要 求 の 際 に 信
用 証 明 を 送 ら
な か っ た が 、
現 在 で も こ の
よ う な 昔 の 実
装 を 元 に し た
多 く の NFS ク ラ イ
ア ン ト が 存 在
す る 。 全 て の
人 が 読 み 込 み
可 能 な フ ァ イ
ル の み を ロ ッ
ク し た い 場 合
は 、 こ の フ ラ
グ を 使 う こ と
。
NLM 要 求 の 際 に 認 証 を 求 め る デ フ ォ ル ト の 動 作 は 、 同 じ 意 味 を も つ auth_nlm ま た は secure_locks の ど ち ら か (意 味 は 全 く 同 じ ) で 明 示 的 に 指 定 で き る 。
mountpoint=path
|
mp こ の オ プ シ ョ ン を 使 う と 、 マ ウ ン ト に 成 功 し た 場 合 に の み 、 そ の デ ィ レ ク ト リ を エ ク ス ポ ー ト で き る 。 パ ス が 指 定 さ れ な い 場 合 |
(た と え
ば mountpoint ま た は
mp の 場 合 )、 エ
ク ス ポ ー ト ポ
イ ン ト は マ ウ
ン ト ポ イ ン ト
で な け れ ば な
ら な い 。 そ う
で な け れ ば 、
エ ク ス ポ ー ト
ポ イ ン ト は エ
ク ス ポ ー ト さ
れ な い 。 こ れ
に よ り 、 マ ウ
ン ト ポ イ ン ト
以 下 の デ ィ レ
ク ト リ が 、 事
故 に よ っ て エ
ク ス ポ ー ト さ
れ て し ま わ な
い よ う に す る
こ と が で き る
。 こ こ で い う
事 故 と は 、 例
え ば デ ィ ス ク
エ ラ ー に よ っ
て フ ァ イ ル シ
ス テ ム が マ ウ
ン ト に 失 敗 す
る よ う な 場 合
で あ る 。 パ ス
が 指 定 さ れ る
場 合 (た と え ば
mountpoint=/path ま た は
mp=/path の 場 合 )、
マ ウ ン ト さ れ
る パ ス は 、 エ
ク ス ポ ー ト さ
れ る エ ク ス ポ
ー ト ポ イ ン ト
に 対 応 す る マ
ウ ン ト ポ イ ン
ト で な け れ ば
な ら な い 。
fsid=num こ の オ プ シ
ョ ン は 、 通 信
で 使 用 さ れ る
フ ァ イ ル ハ ン
ド ル と フ ァ イ
ル 属 性 の フ ァ
イ ル シ ス テ ム
識 別 部 と し て
、 フ ァ イ ル シ
ス テ ム が マ ウ
ン ト さ れ て い
る ブ ロ ッ ク デ
バ イ ス の メ ジ
ャ ー 番 号 と マ
イ ナ ー 番 号 か
ら 導 き 出 さ れ
た 数 で は な く
、 num を 使 う 。
任 意 の 32 ビ ッ ト
の 数 値 が 使 え
る が 、 エ ク ス
ポ ー ト さ れ る
フ ァ イ ル シ ス
テ ム 間 で 一 意
(unique) で な け れ ば
な ら な い 。 こ
れ は NFS の フ ェ イ
ル オ ー バ ー (failover,
代 替 引 き 継 ぎ )
で 役 立 つ 。 フ
ェ イ ル オ ー バ
ー の ペ ア と な
る 両 方 の サ ー
バ ー が 、 共 有
さ れ る フ ァ イ
ル シ ス テ ム に
対 し て 同 じ NFS フ
ァ イ ル ハ ン ド
ル を 使 う こ と
が 保 証 さ れ る
の で 、 フ ェ イ
ル オ ー バ ー 後
に フ ァ イ ル ハ
ン ド ル が 失 効
す る の を 避 け
る こ と が で き
る 。
Linux の フ ァ イ ル シ ス テ ム の 中 に は 、 ブ ロ ッ ク デ バ イ ス に マ ウ ン ト さ れ て い な い も の も あ る 。 こ れ ら の フ ァ イ ル シ ス テ ム を NFS で エ ク ス ポ ー ト す る に は 、 fsid オ プ シ ョ ン を 使 う 必 要 が あ る (た だ し 、 こ の オ プ シ ョ ン は ま だ 充 分 で は な い )。 値 0 は NFSv4 で 使 う 場 合 に は 特 別 な 意 味 を 持 つ 。 NFSv4 に は エ ク ス ポ ー ト さ れ る フ ァ イ ル シ ス テ ム 全 体 の ル ー ト と い う 概 念 が あ る 。 fsid=0 で エ ク ス ポ ー ト さ れ た エ ク ス ポ ー ト ポ イ ン ト は 、 こ の ル ー ト と し て 使 用 さ れ る 。 ユ ー ザ ID の マ ッ ピ ン グ サ ー バ マ シ ン 上 の フ ァ イ ル に 対 す る nfsd に よ る ア ク セ ス コ ン ト ロ ー ル は 、 そ れ ぞ れ の NFS RPC request の 際 に 与 え ら れ る uid と gid に 基 づ い て い る 。 ユ ー ザ は 通 常 、 サ ー バ 上 に あ る 自 分 の フ ァ イ ル に は 、 そ れ が 普 通 の フ ァ イ ル シ ス テ ム 上 に あ る の と 同 様 に ア ク セ ス 可 能 で あ る こ と を 期 待 し て い る 。 こ れ に は ク ラ イ ア ン ト と サ ー バ 上 で 用 い ら れ る uid と gid が そ れ ぞ れ 同 じ で あ る 必 要 が あ る が 、 こ れ は 常 に 真 で あ る と は 限 ら ず 、 望 ま し い と も 限 ら な い 。 ク ラ イ ア ン ト マ シ ン の root が NFS サ ー バ の フ ァ イ ル に ア ク セ ス す る と き 、 サ ー バ の root と し て 扱 わ れ て し ま う の は 、 ほ と ん ど の 場 合 は 望 ま し く な い 。 こ の た め uid 0 は 普 通 は 別 の id (anonymous や nobody uid) に マ ッ ピ ン グ さ れ る 。 こ の 動 作 は ’root squashing’ と 呼 ば れ る が 、 こ れ が デ フ ォ ル ト で あ る 。 no_root_squash を 使 え ば オ フ に す る こ と が で き る 。 デ フ ォ ル ト で は 、 exportfs は squash ア ク セ ス に -2 (つ ま り 65534) と い う uid と gid を 用 い る 。 こ れ ら の 数 値 は anonuid と anongid オ プ シ ョ ン に よ っ て 変 更 で き る 。 最 後 に 、 all_squash オ プ シ ョ ン を 指 定 す れ ば 、 全 て の user request を anonymous uid に 割 り 当 て る こ と も で き る 。 以 下 に マ ッ ピ ン グ オ プ シ ョ ン の 完 全 な リ ス ト を あ げ る :
root_squash
uid/gid が 0 の リ ク エ ス ト を annonymous uid/gid に マ ッ ピ ン グ す る 。 こ の オ プ シ ョ ン は 、 root 以 外 の uid に は 適 用 さ れ な い 。 他 に も 注 意 す べ き uid は 存 在 す る (例 え ば bin な ど ) の で 、 注 意 す る 必 要 が あ る 。
no_root_squash
root squashing を 無 効 に す る 。 こ の オ プ シ ョ ン は 主 に デ ィ ス ク レ ス ク ラ イ ア ン ト に と っ て 便 利 で あ る 。
all_squash 全
て の uid と gid を anonymous
に マ ッ ピ ン グ
す る 。 こ れ は NFS
エ ク ス ポ ー ト
さ れ た 公 開 FTP デ
ィ レ ク ト リ や
、 news の ス プ ー ル
デ ィ レ ク ト リ
等 に 便 利 で あ
る 。 こ れ と 逆
の オ プ シ ョ ン
は no_all_squash で あ り
、 こ ち ら が デ
フ ォ ル ト に な
っ て い る 。
anonuid お よ び anongid
こ れ ら の オ プ
シ ョ ン は anonymous ア
カ ウ ン ト の uid と
gid を 明 示 的 に セ
ッ ト す る 。 こ
れ は 、 全 て の
リ ク エ ス ト が
一 人 の ユ ー ザ
か ら に な る よ
う な PC/NFS clients に と っ
て 主 に 有 効 で
あ る 。 例 え ば
、 以 下 の 「 例
」 の セ ク シ ョ
ン で の /home/joe な
る エ ク ス ポ ー
ト エ ン ト リ を
見 て ほ し い 。
こ の 例 で は 、 (joe
か ら の も の で
あ る と 思 わ れ
る ) 全 て の リ ク
エ ス ト が uid 150 に
マ ッ ピ ン グ さ
れ る 。
例
# sample
/etc/exports file
/ master(rw) trusty(rw,no_root_squash)
/projects proj*.local.domain(rw)
/usr *.local.domain(ro) @trusted(rw)
/home/joe pc001(rw,all_squash,anonuid=150,anongid=100)
/pub (ro,insecure,all_squash)
1 行 目 は 、 master と trusty に 対 し て す べ て の フ ァ イ ル シ ス テ ム の マ ウ ン ト 許 可 を 出 し て い る 。 書 き 込 み の 許 可 に 加 え 、 さ ら に trusty に 対 し て は 、 す べ て の uid squashing も 無 効 に し て い る 。 2 行 目 と 3 行 目 は 、 ホ ス ト 名 へ の ワ イ ル ド カ ー ド の 利 用 と 、 ネ ッ ト グ ル ー プ (@trusted の エ ン ト リ ) の 例 で あ る 。 4 行 目 は 、 上 で 述 べ た PC/NFS ク ラ イ ア ン ト 用 エ ン ト リ の 例 で あ る 。 5 行 目 は 、 公 開 FTP デ ィ レ ク ト リ を 世 界 中 の 全 て の ホ ス ト に エ ク ス ポ ー ト し て い る 。 す べ て の リ ク エ ス ト は nobody ア カ ウ ン ト で 実 行 さ れ る 。 ま た こ の エ ン ト リ 中 の insecure オ プ シ ョ ン に よ っ て 、 NFS 用 port を 使 わ な い よ う に 実 装 さ れ た NFS ク ラ イ ア ン ト か ら の ア ク セ ス も 許 可 し て い る 。
フ ァ イ ル
/etc/exports