/etc/exports

E' il file che permette di gestire gli accessi alle share (condivisione) del server NFS oltre che il file di supporto per i comandi exportfs e mount.
Come nella maggior parte dei file di configurazione, le linee bianche o che iniziano con '#' vengono ignorate.
Ogni singola riga corrisponde ad una entry relativa ad una share e deve contenere almeno le seguenti informazioni:
- Export point (la directory o la partizione che viene esportata)
- Access List (Chi puo accedere alla risorsa e con quali permessi)

[root@draco root]# cat /etc/exports
# Export NFS share, Added by neo at 08 Feb 2002
# kickstart Share
L'export point /export/7.2 può essere montata solo dai client provenienti dalla rete 10.0.0.0/24 e solo in read-only
/export/7.2          10.0.0.0/255.255.255.0(ro)
/export/7.3          10.0.0.0/255.255.255.0(ro)
/export/8.0          10.0.0.0/255.255.255.0(ro)
/home/ksfile         10.0.0.0/255.255.255.0(ro)
# Errata & Contrib
/export/contrib_7.2    10.0.0.0/255.255.255.0(ro)
/export/contrib_7.3    10.0.0.0/255.255.255.0(ro)
/export/errata_7.2    10.0.0.0/255.255.255.0(ro)
/export/errata_7.3    10.0.0.0/255.255.255.0(ro)
/export/errata_8.0    10.0.0.0/255.255.255.0(ro)
/export/tarballs    10.0.0.0/255.255.255.0(ro)
# Home
In questo caso viene esportata la home dell'utente neo e può essere solo montata dall'host dido e in modalità read-write
/home/neo       dido(rw)

La sintassi del file risulta molto simile al file export di Sun Solaris, tranne per alcune opzioni.
Di seguito è riportato un elenco delle comuni opzioni e le possibili 'formattazione' di una entry:
Opzioni comuni
ro Accesso in sola lettura
rw Accesso in lettura e scrittura
no_root_squash Di default, tutte le richieste effettuate da root dal client vengono tracciate sul server come richieste effettuate da nobody.Se tale opzione è abilitata l'utente root sulla macchina client ha esattamente gli stessi privilegi dell'utente root della macchina server.Ovviamente ciò potrebbe avere implicazioni serie relative alla sicurezza, evitare di usare questa opzione senza un valido motivo.
no_subtree_check Opzione che abilita un check particolare per i file richiesti dal client. Utile solo in caso in cui la share esportate sono composto solo da una parte di un volume(ES. sottodirectory etc...), altrimenti è bene non specificare questa opzione per aumetare le prestazioni del server NFS.

Sintassi Access List
E' possibile specificare in più modi quali client possono accedere alle risorse sharate:
Singolo Host
Ovvero si specifica semplicemente il singolo host o tramite il suo ip o tramite il nome che verrà risolto tramite DNS.
Esempio:              
/home/neo       dido(ro)
netgrups
Si possono utilizzzare i netgrups di NIS, specifincandoli con il @
Esempio:              
/home/www       @webserver(ro)
wildcards
E' possibile specificare wildcards come * o ? per ampliare il matching di una entry.
Esempio:              
Tutti gli host del dominio openskills.info possono accedere alla share /home/www in lettura e scrittura
/home/www       *.openskills.info(rw)
<IP Networks>
Inoltre è possibile specificare una intera network o subnet, utilizzando al seguente sintassi:
Indirizzo IP/Netmask
Esempio:
/home/www       192.168.0.0/255.255.255.0(rw)
oppure
/home/www       192.168.0.0/24(rw)

Privacy Policy