如果此文档与当前软件版本不符,可以转到下载中心查找其他可供下载的文档版本。

QNAP

QTS 5.0.x

下载 (PDF)

配置 NFS 服务设置

网络文件系统 (NFS) 是一种支持通过计算机网络访问数据的文件系统协议。启用 NFS 服务后,Linux 和 FreeBSD 用户可以连接到 NAS。

NFS 服务在 NFS 主机访问设置中支持以下权限。您可以在控制台 > 权限 > 共享文件夹 > 编辑共享文件夹权限中对共享文件夹应用这些权限,然后选择 NFS 主机访问作为权限类型。

权限

状态

描述

sync

已禁用

禁用 sync 允许 NFS 服务器覆盖 NFS 协议,并在该请求所做的任何更改提交到稳定存储之前回复请求。使用此选项通常可以提高性能。

已启用

  • wdelay:导致 NFS 服务器延迟写入磁盘,以适应提交到稳定存储的请求。

  • no wdelay:如果 NFS 服务器接收的主要是小型无关请求,则关闭延迟行为。可以使用 wdelay 选项直接请求默认值。

secure

已禁用

禁用 secure 要求请求来自大于 1024 的 TCP/IP 端口。

已启用

启用 secure 要求请求来自介于 1-1024 之间的 TCP/IP 端口。

安全

已启用

NFS 提供的透明文件共享系统使数据面临多个安全漏洞的威胁。Security 机制可通过可信网络进行安全网络传输。NFS 协议提供以下安全选项,以在服务器和客户端之间实现安全的数据传输。

  • sys:sys 或 AUTH_SYS 是默认未加密 NFS 版本 3 安全机制

  • krb5:仅使用 Kerberos 进行身份验证。

  • krb5i:使用 Kerberos 进行身份验证,且每个事务都包含一个哈希,以确保数据完整。仍可以拦截和检查流量,但对流量所做的修改显而易见。

  • krb5p:使用 Kerberos 进行身份验证,并加密客户端和服务器之间的所有流量。此身份验证是最安全的机制,但产生的负载也最多。

注:

要对 NFS 共享文件夹使用基于 Kerberos 的身份验证,NFS 客户端和主机应加入相同 AD (Active Directory) 服务器并通过 NFSv4 或更高版本装载共享文件夹。

Squash

已启用

远程根用户可以更改共享文件系统上的任何文件,并使其他用户可接触到已受 Trojan 感染的可执行应用程序。squash 权限使 NFS 服务器可以转移客户端根用户角色,并防止可能的安全威胁。

  • Squash 根用户:将远程根用户身份映射到单个匿名身份,并拒绝用户在指定主机上的特殊访问权限。

  • Squash 所有用户:将所有客户端请求映射到 NFS 服务器上的单个匿名身份。

  • 不 Squash 任何用户:默认选项不会转移客户端根用户角色。
  1. 转到控制台 > 网络和文件服务 > Win/Mac/NFS/WebDAV > NFS 服务
  2. 启用 NFS 服务。
    1. 选择启用网络文件系统(NFS)服务
    2. 选择一个或多个 NFS 版本。
  3. 单击应用

网络和文件服务随即保存 NFS 服务设置。