配置 NFS 服务设置

网络文件系统 (NFS) 是一种支持通过计算机网络访问数据的文件系统协议。启用 NFS 服务后,Linux 和 FreeBSD 用户可以连接到 NAS。

NFS 服务在 NFS 主机访问设置中支持以下权限。您可以在控制台 > 权限 > 共享文件夹 > 编辑共享文件夹权限中对共享文件夹应用这些权限,然后选择 NFS 主机访问作为权限类型。

权限

状态

描述

sync

已禁用

禁用 sync 允许 NFS 服务器覆盖 NFS 协议,并在该请求所做的任何更改提交到稳定存储之前回复请求。使用此选项通常会提高性能,但可能会导致服务器异常重新启动(例如,服务器崩溃)、数据丢失或损坏。

已启用

  • wdelay:导致 NFS 服务器延迟写入磁盘,以适应提交到稳定存储的请求。

  • no wdelay:如果 NFS 服务器怀疑另一个相关写请求正在进行或者即将进行,它通常会延迟将写请求提交到磁盘。此功能允许通过一个操作将多个写请求提交到磁盘,以提高性能。如果 NFS 服务器接收的主要是小型无关请求,可使用 no wdelay 关闭延迟行为。可以使用 wdelay 选项直接请求默认值。

secure

已禁用

禁用 secure 要求请求来自大于 1024 的 TCP/IP 端口。

已启用

启用 secure 要求请求来自介于 1-1024 之间的 TCP/IP 端口。

Security

已启用

NFS 提供的透明文件共享系统使数据面临多个安全漏洞的威胁。Security 机制可通过可信网络进行安全网络传输。NFS 协议提供以下安全选项,以在服务器和客户端之间实现安全的数据传输。

  • sys:sys 或 AUTH_SYS 是默认未加密 NFS 版本 3 安全机制

  • krb5:仅使用 Kerberos 进行身份验证。

  • krb5i:使用 Kerberos 进行身份验证,且每个事务都包含一个哈希,以确保数据完整。仍可以拦截和检查流量,但对流量所做的修改显而易见。

  • krb5p:使用 Kerberos 进行身份验证,并加密客户端和服务器之间的所有流量。此身份验证是最安全的机制,但产生的负载也最多。

Squash

已启用

远程根用户可以更改共享文件系统上的任何文件,并使其他用户可接触到已受 Trojan 感染的可执行应用程序。squash 权限使 NFS 服务器可以转移客户端根用户角色,并防止可能的安全威胁。

  • Squash 根用户:将远程根用户身份映射到单个匿名身份,并拒绝用户在指定主机上的特殊访问权限。

  • Squash 所有用户:将所有客户端请求映射到 NFS 服务器上的单个匿名身份。

  • 不 Squash 任何用户:默认选项不会转移客户端根用户角色。

  1. 转到控制台 > 网络 & 文件服务 > Win/Mac/NFS/WebDAV > NFS 服务
  2. 启用 NFS 服务。
    1. 可选: 单击激活 NFS v2/v3 服务
    2. 可选: 单击激活 NFS v4 服务
  3. 单击启用 manage-gids
    提示:

    启用此选项可增加用户所属组的最大数量。此选项将从客户端接收的组 ID (GID)列表替换为映射到当 NAS 中也存在相应客户端 UID 时可以访问 NFS 共享的用户 ID (UID)的 GID 列表。

  4. 单击应用

网络 & 文件服务随即保存 NFS 服务设置。