Linux-Arbeitskreis Hamburg

Client-Anbindung per NFS

/etc/exports

Grundlagen

In der Datei /etc/hosts wird angegeben, welche Verzeichnisse freigegeben werden. Das Format ist:
/verzeichnis [<rechnername>|<rechnergruppe>](<optionen>)
Verzeichnis kann jedes Verzeichnis sein, etwa /local/www/data. Das Verzeichnis /etc oder gar das Hauptverzeichnis freizugeben ist wegen der Sicherheitsrisiken glatter Wahnsinn, da die Authentizierung bei NFS vom Client übernommen wird.

Rechnername kann ein beliebiger Rechnername, etwa pi.<schulname>.hh.schule.de oder eine IP-Nummer sein.

Rechnergruppe ist etwas wie *.<schulname>.hh.schule.de

Es gibt folgende Optionen:

ro (=read-only) besagt, daß Schreibzugriffe auf dieses Verzeichnis verboten sind.

rw (=read-write) besagt, daß dies nicht der Fall ist. Dies ist ebenso der Fall, wenn nichts angeben ist.

root_squash besagt, daß Zugriffe vom Superuser auf einen anderen Benutzer umgebogen werden. Dies ist auch so, wenn nichts angegeben ist.

no_root_squash besagt, daß Zugriffe vom Superuser nicht auf einen anderen Benutzer umgebogen werden.

Diese Optionen sind deshalb so wichtig, weil die Authentifizierung des Benutzers dem Client obliegt. Jemand mit genügend Fachwissen und genügend Zeit könnte einen eigenen NFS-Client programmieren und in mit no_root_squash exportierten Verzeichnissen auf Dateien als Superuser zugreifen. Dies sei nur als Warnung gesagt. In der Praxis wird kaum ein Schüler sich solche Mühe machen.

Hier wieder ein schönes Beispiel:

/local *.<schulname>.hh.schule.de(rw)
/home 
/usr *.<schulname>.hh.schule.de(ro)


Kritik, Anregungen und Ergänzungen willkommen. Zusammengestellt von Uwe Debacher und Bernd Burre, letzte Änderung am 27.01.2006
Impressum