NFS サービスの設定
ネットワークファイルシステム (NFS) は、コンピューターネットワークを介してデータにアクセスできるようにするファイルシステムプロトコルです。NFS サービスを有効にすることで、Linux と FreeBSD のユーザーは NAS に接続できます。
NFS サービスは、NFS ホストアクセス設定で次の権限をサポートします。共有フォルダーへのこれらの権限の適用は、[NFSホストのアクセス]を選択して行います。
で、権限タイプで
権限 |
状態 |
説明 |
---|---|---|
sync |
無効 |
sync を無効にすることで、NFS サーバーが NFS プロトコルよりも上位となり、リクエストへの応答が、そのリクエストがストレージを安定状態にするためにコミットされることで変更が行われる前に実施されます。このオプションを使用すると、通常、パフォーマンスが向上します。 |
有効 |
|
|
secure |
無効 |
secure を無効にするには、リクエストの発信元 TCP/IP ポートが1024より上であることが必要です。 |
有効 |
secure を有効にするには、リクエストの発信元 TCP/IP ポート1-1024の間であることが必要です。 |
|
セキュリティ |
有効 |
NFS で提供されるトランペアレントファイル共有システムは、データに対し複数のセキュリティ脆弱性をもたらします。このセキュリティ機構が信頼されているネットワークでの安全なネットワーク転送を可能にします。NFS プロトコルは、サーバーとクライアント間での安全なデータ転送のために次のセキュリティオプションを提供しています。
注:
NFS共有フォルダーにKerberosベースの認証を使用するには、NFSクライアントとホストが同じAD(Active Directory)サーバーに参加し、NFSv4以降のバージョンで共有フォルダーをマウントする必要があります。 |
Squash |
有効 |
リモートの root ユーザーが共有ファイルシステムのファイルを変更し、他のユーザーに対し実行可能なトロイの木馬に感染したアプリケーションを見せることができます。Squash 権限は、NFSサーバーがクライアントのrootロールを転送できるようにし、潜在的なセキュリティ上の脅威を防止します。
|
- に進みます。
-
NFS サービスを有効にします。
- [ネットワーク ファイル システム (NFS) サービスを有効にする]を選択します。
- 1つ以上の NFS バージョンを選択します。
- [適用]をクリックします。
ネットワークとファイルサービスが NFS サービス 設定を保存します。