sync

無効

sync を無効にすることで、NFS サーバーが NFS プロトコルよりも上位となり、リクエストへの応答が、そのリクエストがストレージを安定状態にするためにコミットされることで変更が行われる前に実施されます。このオプションを使用すると、通常、パフォーマンスが向上します。

有効

• wdelay：これは NFS サーバー が、ストレージを安定状態にするためにコミットされるリクエストを受け入れるためにディスクへの書き込みを遅延させます。

• no wdelay：NFSサーバーが主に小さな無関係なリクエストを受信した場合の遅延動作をオフにします。デフォルトは、wdelay オプションで明示的にリクエストされます。

secure

無効

secure を無効にするには、リクエストの発信元 TCP/IP ポートが1024より上であることが必要です。

有効

secure を有効にするには、リクエストの発信元 TCP/IP ポート1-1024の間であることが必要です。

セキュリティ

有効

NFS で提供されるトランペアレントファイル共有システムは、データに対し複数のセキュリティ脆弱性をもたらします。このセキュリティ機構が信頼されているネットワークでの安全なネットワーク転送を可能にします。NFS プロトコルは、サーバーとクライアント間での安全なデータ転送のために次のセキュリティオプションを提供しています。

• sys：sys または AUTH_SYS は、暗号化されていない NFS バージョン3でのデフォルトのセキュリティ機構です

• krb5：認証のために Kerberos だけを用います。

• krb5i：認証のために Kerberos を用い、データ整合性を確保するためにそれぞれのトランザクションにハッシュを含めます。それでもトラフィックは盗み見される可能性はありますが、トラフィックに対する変更を気づくことはできます。

• krb5p：認証のために Kerberos を用い、クライアントとサーバー間の全トラフィックを暗号化します。この認証はもっとも安全な機構ですが、負荷はもっとも高くなります。

Squash

有効

リモートの root ユーザーが共有ファイルシステムのファイルを変更し、他のユーザーに対し実行可能なトロイの木馬に感染したアプリケーションを見せることができます。Squash 権限は、NFSサーバーがクライアントのrootロールを転送できるようにし、潜在的なセキュリティ上の脅威を防止します。

• ルートユーザーのスカッシュ：リモート root ユーザーのアイデンティティをひとつの匿名のアイデンティティにマップし、指定されたホストでのユーザーの特別のアクセス権を拒否します。

• すべてのユーザーのスカッシュ：クライアントのすべてのリクエストをNFSサーバー上のひとつの匿名のアイデンティティにマップします。

• ユーザーなしのスカッシュ：デフォルトのオプションではクライアントのrootロールは転送しません。