13.6 本章习题
NFS 的主要配置文件为何?而在该档案内主要设定项目为何?主要的配置文件为 /etc/exports 而至于其设定的内容项目在每一行当中则为:
- 分享的目录
- 针对此分享目录开放的主机或 IP或网域
- 针对这部主机所开放的权限参数!
在 NFS 主要的配置文件当中仅有少许的参数说明,至于预设的参数说明则没有在该档案当中出现, 请问,如果要查阅更详细的分享出来的档案的属性,要看那个档案?/var/lib/nfs/etab
在 client 端如果要挂载 NFS 所提供分享的档案,可以使用那个指令?那自然就是 mount 啦!还有卸除是 umount 喔!
- 在 NFS 主要配置文件当中,可以透过那个参数来控制不让 client 端以 root 的身份使用你所分享出来的目录与档案?可以在 /etc/exports 当中的参数项目,设定『 root_squash 』来控制压缩 root 的身份喔!
我在 client 端挂载了 NFS Server 的某个目录在我的 /home/data 底下,当我执行其中某个程序时,却发现我的系统被破坏了?你认为可能的原因为何? 该如何克服这样的问题,尤其是当我的 Client 端主机其实是多人共享的环境, 怕其他的使用者也同样发生类似的问题呢?!
- 可能由于你挂载进来的 NFS Server 的 partition 当中具有 SUID 的文件属性,而你不小心使用了该执行档,因此就可能会发生系统被破坏的问题了!
- 可以将挂载进来的 NFS 目录的 SUID 功能取消!例如:
- 可能由于你挂载进来的 NFS Server 的 partition 当中具有 SUID 的文件属性,而你不小心使用了该执行档,因此就可能会发生系统被破坏的问题了!
- 可以将挂载进来的 NFS 目录的 SUID 功能取消!例如:mount -t nfs -o nosuid,ro server:/directory /your/directory
原文: https://wizardforcel.gitbooks.io/vbird-linux-server-3e/content/96.html