NFS 서비스 설정 구성
네트워크 파일 시스템 (NFS)은 컴퓨터 네트워크를 통해 데이터에 액세스할 수 있는 파일 시스템 프로토콜입니다. NFS 서비스를 사용하면 Linux 및 FreeBSD 사용자를 NAS에 연결할 수 있도록 합니다.
NFS 서비스는 NFS 호스트 액세스 설정에서 다음의 권한을 지원합니다. 이러한 권한을 NFS 호스트 액세스를 선택할 수 있습니다.
의 공유 폴더에 적용한 다음, 권한 유형으로
권한 |
상태 |
설명 |
---|---|---|
sync |
사용 안함 |
sync를 해제하면 NFS 서버가 NFS 프로토콜을 재정의하고, 해당 요청에 따른 변경을 안정적인 스토리지에 실행하기 전에 요청에 회신할 수 있습니다. 일반적으로 이 옵션을 사용하면 성능이 향상됩니다. |
사용 |
|
|
secure |
사용 안함 |
secure를 비활성화하면 요청이 1024 이상의 TCP/IP 포트에서 발생해야 합니다. |
사용 |
secure을 활성화하면 요청이 1-1024 사이의 TCP/IP 포트에서 발생해야 합니다. |
|
보안 |
사용 |
NFS에서 제공되는 투명한 파일 공유 시스템은 데이터를 여러 보안 취약성에 노출시킵니다. 보안 메커니즘을 통해 신뢰할 수 있는 네트워크에서 안전한 네트워크 전송이 가능합니다. NFS 프로토콜은 서버와 클라이언트 간에 안전한 데이터 전송을 보장하기 위해 다음의 보안 옵션을 제공합니다.
주:
NFS 공유 폴더에서 Kerberos 기반 인증을 사용하려면 NFS 클라이언트와 호스트가 동일한 AD(액티브 디렉토리) 서버에 가입하고 NFSv4 이상 버전을 통해 공유 폴더를 마운트해야 합니다. |
Squash |
사용 |
원격 루트 사용자가 공유 파일 시스템의 모든 파일을 변경할 수 있고, 다른 사용자가 실행 가능한 트로이 목마 감염 애플리케이션에 노출됩니다. 스쿼시 권한을 통해 NFS 서버가 클라이언트 루트 역할을 전송하고, 가능한 보안 위협을 방지할 수 있습니다.
|
- 로 이동합니다.
-
NFS 서비스를 활성화합니다.
- 네트워크 파일 시스템(NFS) 서비스 활성화를 선택합니다.
- NFS 버전을 하나 이상 선택합니다.
- 적용을 클릭합니다.
네트워크 및 파일 서비스가 NFS 서비스 설정을 저장합니다.