Provided by:
manpages-cs_0.18.20090209-3_all 
JM'ENO
exports - souborove systemy exportovane pomoci NFS
SYTAXE
/etc/exports
POPIS
Soubor /etc/exports definuje pistupova prava pro souborove systemy,
ktere mohou byt exportovany NFS klientm. Je pouivan jak NFS mount
demonem, (mountd(8)) tak i NFS server demonem (nfsd(8)).
Format souboru je podobny formatu souboru exports na SunOS, piem
definuje nktera rozieni. Kada adka obsahuje bod pipojeni (mount point)
a seznam poita i siovych skupin, ktere maji pravo tento souborovy
system v tomto bod pipojit. Ke kademu jmenu poitae je mono pipojit
seznam pipojovacich parametr v zavorkach. Prazdne adky jsou ignorovany
a znak # uvozuje komenta a do konce adku.
Z'akladn'i pep'inae
secure Tento pepina vyaduje, aby pipojeni vychazelo z portu s islem
menim ne IPPORT_RESERVED (1024). Toto je standardni nastaveni.
Pro jeho zmnu zadejte insecure.
ro Povoluje pistup pouze pro teni pro toto pipojeni. Standardn je
povolen pistup i pro zapis. Ten je mono explicitn uvest pomoci
pepinae rw.
link_relative
Konvertuje absolutni symbolicke odkazy (tj. ty, ktere zainaji
lomitkem) na relativni pidanim spravneho potu ../ na zaatek,
abychom se posunuli z adresae s odkazem do koene serveru. Tento
pepina ma vyznam pouze tehdy, neni-li souborovy system pipojen
jako koen.
link_absolute
Odkazm se ponechava jejich pvodni vyznam. Toto je standardni
nastaveni.
Mapov'an'i uivatelsk'ych identifikac'i
nfsd zaklada kontrolu pistupu k souborm na serveru na uid a gid, ktere
je souasti kadeho NFS RPC poadavku. Logicky poadavek, aby uivatel
pistupoval na soubory na serveru stejn jako na lokalni vyaduje, aby uid
a gid byla na klientu i serveru totona. Toto vak neni vdy pravda a nkdy
je dokonce vyadovano, aby tomu tak nebylo.
Velmi asto neni vhodne, aby uivatel root na jednom poitai byl take
rootem, kdy pistupuje na soubory na NFS serveru. Proto se uid 0 obvykle
mapuje na jine uid zvane anonymni nebo nobody . Tento mod je
standardni (nazyva se root squashing) a lze jej vypnout pomoci
no_root_squash.
Nfsd standardn ziskava anonymni uid a gid hledanim uivatele nobody v
souboru /etc/passwd pi startovani demona. Jestlie jej nenalezne, pouije
-2 (65534) jako uid i gid. Tyto hodnoty mohou byt zmnny pomoci pepina
anonuid a anongid.
Navic nfsd umouje nastavit mapovani dalich uid a gid na uivatele
nobody. Mapovani vech na nobody lze nastavit pepinaem all_squash.
Aby bylo mono dynamicky nastavit mapovani lokalnich a vzdalenych uid a
gid pouijte nfsd pepina map_daemon , ktery pouiva UGID RPC protokol.
Aby ve fungovalo, je teba spustit ugidd(8) mapovaci demon na stran
klienta.
Zde je kompletni seznam mapovacich pepina:
root_squash
Mapuje poadavky uid/gid 0 na anonymni uid/gid. Vimnte si, e se
to netyka jinych stejn citlivych uivatel, jako je nap. bin.
no_root_squash
Vypina root_squash. Obvykle je vhodny pro bezdiskove stanice.
squash_uids a squash_gids
Seznam uid/gid, ktere se maji take mapovat na anonymniho
uivatele. Spravny seznam vypada nap. takto:
squash_uids=0-15,20,25-50
Obvykle je vak tento seznam jednodui:
squash_uids=0-100
all_squash
Mapuje vechny uivatele na anonymniho. Lze jej s vyhodou pouit na
NFS-export veejnych FTP strom i jinych veejn sdilenych adresa.
Vypina se pomoci no_all_squash, co je standardni nastaveni.
map_daemon
Tento pepina zapina dynamicke mapovani uid a gid. Kady poadavek
je peloen do odpovidajiciho serveroveho uid/gid a kada odpov
zase obracen. Vyaduje, aby byl demon rpc.ugidd(8) sputn na stran
klienta. Standardn je nastaveno map_identity, ktere ponechava
vechna uid beze zmny. Pitom se vak v kadem pipad pouije
nastaveni pepina sqash, ktere maji pednost.
anonuid a anongid
Tyto pepinae explicitn nastavuji anonymni uid a gid. Primarni
pouiti je pro PC/NFS klienty, kde se me kady poadavek jevit,
jako byl piel od jedineho klienta. Jako piklad uveme export pro
/home/joe v pikladech dole, ktere mapuje kady poadavek na uid
150 (o kterem se pedpoklada, e pati uivateli joe).
P'IKLAD
# piklad souboru /etc/exports
/ master(rw) trusty(rw,no_root_squash)
/projects proj*.local.domain(rw)
/usr *.local.domain(ro) @trusted(rw)
/home/joe pc001(rw,all_squash,anonuid=150,anongid=100)
/pub (ro,insecure,all_squash)
Prvni adka exportuje cely souborovy system poitam master a trusty.
Navic, vekery squashing je vypnut pro klienta trusty. Druhy a teti
piklad ukazuje, jak pouit zastupne znaky pro jmena poita a jmena
siovych skupin (to je @trusted). tvrta adka ukazuje export pro klienta
PC/NFS (viz vye). Posledni adka exportuje veejny FTP adresa libovolnemu
poitai, piem vechny poadavky jsou provadny jako uivatel nobody. Pepina
insecure dovoluje pipojit klienty, ktei nepouivaji porty rezervovane
pro NFS.
UPOZORNN'I
Na rozdil od jinych implementaci NFS serveru tento nfsd demon dovoluje
exportovat adresa i podadresae temu klientovi, nap. /usr a /usr/X11R6.
V tomto pipad se pouiji pepinae, ktere jsou nejblie. Dejme tomu, e
klient pistupuje na soubor v /usr/X11R6, pak se uplatni pepinae pro
/usr/X11R6 . Toto plati v pipad, e jsou tyto pepinae definovany maskou
nebo pro siovou skupinu.
SOUBORY
/etc/exports
Konfigurani soubor pro nfsd(8).
/etc/passwd
Soubor hesel.
DIAGNOSTIKA
Chyba v tomto souboru je hlaena pomoci syslogd(8) jako urove NOTICE a
DAEMON kdykoli je nfsd(8) nebo mountd(8) sputn.
VIZ T'E
mountd(8), nfsd(8), nfs(5), passwd(5).