網路檔案系統或 NFS 是一個與 portmap 與其他相關服務一起使用的 RPC 服務,以提供 用戶端機器網路可存取的檔案系統。 如需關於 NFS 如何運作的資訊,請參考 Red Hat Enterprise Linux 參考手冊 一書中的 Network File System (NFS) 章節。 關於設定 NFS 的更多資訊,請參考 Red Hat Enterprise Linux 系統管理手冊。 下列的章節假設您對 NFS 有基本的了解。
![]() | 重要 |
---|---|
建議任何想要實作一部 NFS 伺服器的使用者,在探討下列的問題前,請先依照 第 5.2 節 所述的來保全 portmap 服務。 |
因為 NFS 以未加密的方式透過網路傳送所有的資訊,因此在防火牆內部以及在一個區隔且安全的網路中執行 這個服務是很重要的。 每當 NFS 的資訊傳輸通過一個非安全的網路時,便會面臨被擷取的危險,因此小心的 規劃網路便可以防止嚴重的安全性破壞。
NFS 伺服器透過 /etc/exports 檔案決定要匯出那些檔案系統,以及要匯出這些目錄給 那些主機,當您編輯這個檔案時,請小心不要增加任何無關緊要的空白。
舉例來說,/etc/exports 檔案中的下列這一行將分享 /tmp/nfs/ 目錄給 bob.example.com 主機,並且含有讀寫的權限。
/tmp/nfs/ bob.example.com(rw) |
另一方面,/etc/exports 檔案中的這一行將分享相同的目錄到 bob.example.com 主機(含有僅能讀取的權限設定),而且由於在主機後面的一個空白字元,將會以讀寫的權限 分享這個目錄給 全世界。
/tmp/nfs/ bob.example.com (rw) |
在設定好後最好使用 showmount 指令來檢查任何設定好的 NFS 分享資源,以檢驗那些資源 已被分享出去了:
showmount -e <hostname> |