Si este documento no se corresponde con su versión de software actual, puede ir al Centro de descargas para buscar otras versiones disponibles del documento.

QNAP

QTS 5.0.x

Descargar (PDF)

Ajustar la configuración del servicio NFS

El Sistema de archivos de red (NFS, por sus siglas en inglés) es un protocolo de sistemas de archivos que permite el acceso a los datos en una red informática. Habilitar el servicio NFS permite a los usuarios de Linux y FreeBSD conectarse al NAS.

El servicio NFS admite los siguientes permisos en la configuración de acceso al host NFS. Puede aplicar estos permisos a las carpetas compartidas en Panel de control > Privilegio > Carpetas compartidas > Editar permisos de carpeta compartida y luego seleccione Acceso al host NFS como tipo de permiso.

Permiso

Estado

Descripción

sync

Deshabilitada

Al deshabilitar sync, el servidor NFS puede anular el protocolo NFS y responder a las solicitudes antes de que se aplique cualquier cambio realizado por esa solicitud al almacenamiento estable. Esta opción suele mejorar el rendimiento.

Habilitado

  • wdelay: hace que el servidor NFS retrase la escritura en el disco para responder a las solicitudes dirigidas al almacenamiento estable.

  • no wdelay: desactiva el comportamiento de retardo si un servidor NFS ha recibido principalmente pequeñas solicitudes no relacionadas. El permiso predeterminado se puede solicitar explícitamente con la opción wdelay.

secure

Deshabilitada

Para deshabilitar secure, es necesario que las solicitudes se originen en puertos TCP/IP por encima de 1024.

Habilitado

Para habilitar secure, es necesario que las solicitudes se originen en puertos TCP/IP entre 1 y 1024.

Seguridad

Habilitado

El sistema de archivos compartidos transparente que ofrece NFS expone los datos a diversas vulnerabilidades de seguridad. El mecanismo de seguridad permite una transmisión de red segura a través de redes de confianza. El protocolo NFS ofrece las siguientes opciones de seguridad para permitir una transferencia de datos segura entre el servidor y el cliente.

  • sys: sys o AUTH_SYS es el mecanismo de seguridad de NFS versión 3 sin cifrar predeterminado

  • krb5: utilice Kerberos solo para la autenticación.

  • krb5i: utilice Kerberos para la autenticación e incluya un guión para cada transacción a fin de garantizar la integridad de los datos. El tráfico se puede interceptar y examinar igualmente, pero las modificaciones en el tráfico se vuelven evidentes.

  • krb5p: utilice Kerberos para la autenticación y cifre todo el tráfico entre el cliente y servidor. Esta autenticación es el mecanismo más seguro, pero también es el que provoca la máxima carga.

Nota:

Para usar la autenticación basada en Kerberos para carpetas compartidas NFS, el host y el cliente NFS deberían unirse al mismo servidor AD (Active Directory) y montar la carpeta compartida a través de NFSv4 o versiones posteriores.

Squash

Habilitado

Los usuarios raíz remotos pueden modificar cualquier archivo en el sistema de archivos compartidos y exponer a otros usuarios a aplicaciones infectadas por troyanos ejecutables. El permiso Asignar permite que el servidor NFS transfiera el rol raíz de cliente y evite posibles amenazas de seguridad.

  • Asignar a los usuarios raíz: asigna la identidad de usuario raíz remoto a una única identidad anónima y deniega los derechos de acceso especiales del usuario en el host especificado.

  • Asignar a todos los usuarios: asigna todas las solicitudes de los clientes a una sola identidad anónima en el servidor NFS.

  • No asignar a ningún usuario: la opción predeterminada no transfiere el rol raíz de cliente.
  1. Vaya a Panel de control > Servicios de archivos y red > Win/Mac/NFS/WebDAV > Servicio NFS.
  2. Habilite el servicio NFS.
    1. Seleccione Habilitar servicio de sistema de archivos de red (NFS).
    2. Seleccione una o varias versiones de NFS.
  3. Haga clic en Aplicar.

Red y servicios de archivos guardan la configuración del servicio NFS.