Provided by: manpages-cs_0.18.20090209-3_all bug

JM'ENO

       exports - souborove systemy exportovane pomoci NFS

SYTAXE

       /etc/exports

POPIS

       Soubor  /etc/exports  definuje  pistupova  prava pro souborove systemy,
       ktere mohou byt exportovany NFS  klientm.  Je  pouivan  jak  NFS  mount
       demonem, (mountd(8)) tak i NFS server demonem (nfsd(8)).

       Format  souboru  je  podobny  formatu  souboru  exports  na SunOS, piem
       definuje nktera rozieni. Kada adka obsahuje bod pipojeni (mount  point)
       a  seznam  poita  i  siovych  skupin,  ktere maji pravo tento souborovy
       system v tomto bod pipojit. Ke kademu  jmenu  poitae  je  mono  pipojit
       seznam pipojovacich parametr v zavorkach.  Prazdne adky jsou ignorovany
       a znak # uvozuje komenta a do konce adku.

   Z'akladn'i pep'inae
       secure Tento pepina vyaduje, aby pipojeni vychazelo  z  portu  s  islem
              menim  ne  IPPORT_RESERVED (1024). Toto je standardni nastaveni.
              Pro jeho zmnu zadejte insecure.

       ro     Povoluje pistup pouze pro teni pro toto pipojeni.  Standardn  je
              povolen  pistup  i pro zapis. Ten je mono explicitn uvest pomoci
              pepinae rw.

       link_relative
              Konvertuje absolutni symbolicke odkazy (tj.  ty,  ktere  zainaji
              lomitkem)  na  relativni  pidanim  spravneho potu ../ na zaatek,
              abychom se posunuli z adresae s odkazem do koene serveru.  Tento
              pepina  ma  vyznam pouze tehdy, neni-li souborovy system pipojen
              jako koen.

       link_absolute
              Odkazm se ponechava jejich pvodni  vyznam.  Toto  je  standardni
              nastaveni.

   Mapov'an'i uivatelsk'ych identifikac'i
       nfsd  zaklada kontrolu pistupu k souborm na serveru na uid a gid, ktere
       je souasti kadeho NFS  RPC  poadavku.  Logicky  poadavek,  aby  uivatel
       pistupoval na soubory na serveru stejn jako na lokalni vyaduje, aby uid
       a gid byla na klientu i serveru totona. Toto vak neni vdy pravda a nkdy
       je dokonce vyadovano, aby tomu tak nebylo.

       Velmi  asto  neni  vhodne,  aby  uivatel root na jednom poitai byl take
       rootem, kdy pistupuje na soubory na NFS serveru. Proto se uid 0 obvykle
       mapuje  na  jine  uid  zvane  anonymni  nebo  nobody  .   Tento  mod je
       standardni  (nazyva  se  root  squashing)  a  lze  jej  vypnout  pomoci
       no_root_squash.

       Nfsd  standardn  ziskava  anonymni uid a gid hledanim uivatele nobody v
       souboru /etc/passwd pi startovani demona. Jestlie jej nenalezne, pouije
       -2  (65534)  jako uid i gid. Tyto hodnoty mohou byt zmnny pomoci pepina
       anonuid a anongid.

       Navic nfsd umouje nastavit  mapovani  dalich  uid  a  gid  na  uivatele
       nobody.  Mapovani vech na nobody lze nastavit pepinaem all_squash.

       Aby  bylo mono dynamicky nastavit mapovani lokalnich a vzdalenych uid a
       gid pouijte nfsd pepina map_daemon , ktery pouiva  UGID  RPC  protokol.
       Aby  ve  fungovalo,  je  teba  spustit ugidd(8) mapovaci demon na stran
       klienta.

       Zde je kompletni seznam mapovacich pepina:

       root_squash
              Mapuje poadavky uid/gid 0 na anonymni uid/gid. Vimnte si,  e  se
              to netyka jinych stejn citlivych uivatel, jako je nap.  bin.

       no_root_squash
              Vypina root_squash. Obvykle je vhodny pro bezdiskove stanice.

       squash_uids a squash_gids
              Seznam  uid/gid,  ktere  se  maji  take  mapovat  na  anonymniho
              uivatele.  Spravny seznam vypada nap. takto:

              squash_uids=0-15,20,25-50

              Obvykle je vak tento seznam jednodui:

              squash_uids=0-100

       all_squash
              Mapuje vechny uivatele na anonymniho. Lze jej s vyhodou pouit na
              NFS-export  veejnych  FTP strom i jinych veejn sdilenych adresa.
              Vypina se pomoci no_all_squash, co je standardni nastaveni.

       map_daemon
              Tento pepina zapina dynamicke mapovani uid a gid. Kady  poadavek
              je  peloen  do  odpovidajiciho  serveroveho uid/gid a kada odpov
              zase obracen. Vyaduje, aby byl demon rpc.ugidd(8) sputn na stran
              klienta.  Standardn  je  nastaveno map_identity, ktere ponechava
              vechna uid  beze  zmny.  Pitom  se  vak  v  kadem  pipad  pouije
              nastaveni pepina sqash, ktere maji pednost.

       anonuid a anongid
              Tyto  pepinae  explicitn  nastavuji anonymni uid a gid. Primarni
              pouiti je pro PC/NFS klienty, kde se  me  kady  poadavek  jevit,
              jako  byl piel od jedineho klienta. Jako piklad uveme export pro
              /home/joe v pikladech dole, ktere mapuje kady  poadavek  na  uid
              150 (o kterem se pedpoklada, e pati uivateli joe).

P'IKLAD

       # piklad souboru /etc/exports
       /               master(rw) trusty(rw,no_root_squash)
       /projects       proj*.local.domain(rw)
       /usr            *.local.domain(ro) @trusted(rw)
       /home/joe       pc001(rw,all_squash,anonuid=150,anongid=100)
       /pub            (ro,insecure,all_squash)

       Prvni  adka  exportuje  cely  souborovy  system poitam master a trusty.
       Navic, vekery squashing je vypnut pro klienta  trusty.   Druhy  a  teti
       piklad  ukazuje,  jak  pouit  zastupne  znaky  pro  jmena poita a jmena
       siovych skupin (to je @trusted). tvrta adka ukazuje export pro  klienta
       PC/NFS (viz vye). Posledni adka exportuje veejny FTP adresa libovolnemu
       poitai, piem vechny poadavky jsou provadny jako uivatel nobody.  Pepina
       insecure  dovoluje  pipojit  klienty, ktei nepouivaji porty rezervovane
       pro NFS.

UPOZORNN'I

       Na rozdil od jinych implementaci NFS serveru tento nfsd demon  dovoluje
       exportovat adresa i podadresae temu klientovi, nap.  /usr a /usr/X11R6.
       V tomto pipad se pouiji pepinae, ktere  jsou  nejblie.  Dejme  tomu,  e
       klient  pistupuje  na  soubor  v /usr/X11R6, pak se uplatni pepinae pro
       /usr/X11R6 .  Toto plati v pipad, e jsou tyto pepinae definovany maskou
       nebo pro siovou skupinu.

SOUBORY

       /etc/exports
              Konfigurani soubor pro nfsd(8).

       /etc/passwd
              Soubor hesel.

DIAGNOSTIKA

       Chyba  v  tomto souboru je hlaena pomoci syslogd(8) jako urove NOTICE a
       DAEMON kdykoli je nfsd(8) nebo mountd(8) sputn.

VIZ T'E

       mountd(8), nfsd(8), nfs(5), passwd(5).