NFS(네트워크 파일 시스템) 설정

NFS(Network File System, 네트워크 파일 시스템)

= 네트워크 상에 연결된 다른 컴퓨터의 하드디스크를 내 컴퓨터의 하드디스크 처럼 사용하는 기술

 

- NFS서버가 파일을 공유하면 NFS 클라이언트가 공유한 디렉터리를 마운트해서 NFS서버 파일을 사용

- 손쉽게 파일을 공유할 수 있는 만큼 보안에 취약함(공유한 파일에 소유권과 접근 권한이 그대로 적용됨)

---

 

구성

/etc/fstab

[파일시스템 장치] [마운트 포인트] [파일시스템 종류] [옵션] [덤프] [파일체크옵션]

ex) /root/data /data ext4 defaults 0 0

 

<파일시스템 종류>

 ext, ext2, ext3, ext4, nfs, ufs, nfts 등..

 

<옵션>

default : rw, suid, dev, exec, auto, nouser, async 옵션을 모두 선택한 것

rw : ReadWrite

suid : SetUID와 SetGID의 사용을 허용

exec : 실행파일이 실행되는 것을 허용

auto : 부팅시 자동으로 마운트

nouser : root만 마운트할 수 있음

ro : ReadOnly

nosuid :  SetUID와 SetGID의 사용을 허용하지 않음

user : 일반 게정사용자들도 마운트를 할 수 있음

noauto : 부팅시 자동으로 마운트되지 않음

noexec : 실행파일이 실행되는 것을 비허용

usrquota : 개별 계정사용자의 Quota설정이 가능

grp : 그룹별 Quota설정이 가능

 

<덤프>

0 : 백업 불가능

1 : 백업 가능

 

<파일체크옵션>

0 : 부팅시에 파일시스템을 점검하지 않음

1 : 루트 파일시스템으로서 부팅시에 파일 시스템 점검함

2 : 루트 파이릿스템 이외의 파일시스템으로서 부팅시에 파일 시스템 점검함

 

/etc/exports

[디렉토리] [공유]([옵션])

 

<공유>

* : 모두에게 공유

 

<옵션>

ro : ReadOnly

rw : ReadWrite

root_squash : 클라이언트에서 접근하는 root 무시

no_root_squash : 클라이언트에서 접근하는 root 허용

all_squash : root를 포함해 모든 사용자를 무시

no_subtree_check : 하위 디렉토리를 검사 불가

secure : 포트번호가 1024이하의 요청에 허가

async : 데이터 변경을 비동기식으로 처리

anonuid : 접근하는 사용자 권한을 지정한 uid로 매핑

anongid : 접근하는 그룹 권한을 지정한 gid로 매핑