ネットワークファイルシステム (NFS) は、コンピューターネットワークを介してデータにアクセスできるようにするファイルシステムプロトコルです。NFS サービスを有効にすることで、Linux と FreeBSD のユーザーは NAS に接続できます。
NFS サービスは、NFS ホストアクセス設定で次の権限をサポートします。共有フォルダーへのこれらの権限の適用は、[NFS ホストのアクセス]を選択して行います。
で、権限タイプで
権限 |
状態 |
説明 |
---|---|---|
sync |
無効 |
sync の場合は、NFS サーバーが NFS プロトコルよりも上位となり、リクエストへの応答が、そのリクエストがストレージを安定状態にするためにコミットされることで変更が行われる前に実施されます。このオプションを使用することで、通常は性能が向上しますが、異常なサーバー再起動 (クラッシュによる) 、データ紛失や破壊を引き起こすことがあります。 |
有効 |
|
|
secure |
無効 |
secure を無効にするには、リクエストの発信元 TCP/IP ポートが1024より上であることが必要です。 |
有効 |
secure を有効にするには、リクエストの発信元 TCP/IP ポート1-1024の間であることが必要です。 |
|
セキュリティ |
有効 |
NFS で提供されるトランペアレントファイル共有システムは、データに対し複数のセキュリティ脆弱性をもたらします。このセキュリティ機構が信頼されているネットワークでの安全なネットワーク転送を可能にします。NFS プロトコルは、サーバーとクライアント間での安全なデータ転送のために次のセキュリティオプションを提供しています。
|
Squash |
有効 |
リモートのrootユーザーが共有ファイルシステムのファイルを変更し、他のユーザーに対し実行可能なトロイの木馬に感染したアプリケーションを見せることができます。Squash 権限は、NFSサーバーがクライアントのrootロールを転送できるようにし、潜在的なセキュリティ上の脅威を防止します。
|
ネットワークとファイルサービスが NFS サービス 設定を保存します。