22.4. Manuelles Exportieren von Dateisystemen

Wenn Sie auf die Unterstützung von YaST verzichten möchten, stellen Sie sicher, dass folgende Systeme auf dem NFS-Server laufen:

Damit beim Booten des Systems diese Dienste mithilfe der Skripts /etc/init.d/portmap und /etc/init.d/nfsserver gestartet werden, geben Sie die Befehle insserv /etc/init.d/nfsserver und insserv /etc/init.d/portmap ein. Definieren Sie zudem in der Konfigurationsdatei /etc/exports, welche Dateisysteme an welchen Computer exportiert werden sollen.

Für jedes zu exportierende Verzeichnis wird eine Zeile für die Informationen dazu benötigt, welche Computer mit welchen Berechtigungen darauf zugreifen dürfen. Alle Unterverzeichnisse eines Verzeichnisses werden ebenfalls automatisch exportiert. Autorisierte Computer werden üblicherweise mit ihren vollständigen Namen (inklusive der Domänennamen) angegeben, aber es können auch Platzhalter wie * oder ? (die ähnlich wie in der Bash-Shell vervollständigt werden) verwendet werden. Wenn hier kein Computer angegeben wird, kann jeder Computer das Dateisystem mit den angegebenen Rechten importieren.

Die Berechtigungen für das zu exportierende Dateisystem werden nach dem Namen des Computers in Klammern festgelegt. Die wichtigsten Optionen sind in Tabelle 22.1, „Berechtigungen für exportierte Dateisysteme“ beschrieben.

Tabelle 22.1. Berechtigungen für exportierte Dateisysteme

Option

Bedeutung

ro

Das Dateisystem wird schreibgeschützt exportiert (Standard).

rw

Das Dateisystem wird mit Schreib- und Leserechten exportiert.

root_squash

Diese Option bewirkt, dass der Benutzer root eines importierenden Computers für das Dateisystem keine root-Berechtigungen hat. Erreicht wird dies, indem Benutzern mit der Benutzer-ID 0 (root) die Benutzer-ID 65534 zugewiesen wird. Diese Benutzer-ID sollte dem Benutzer nobody (Standardeinstellung) zugewiesen sein.

no_root_squash

Dem Benutzer mit der ID 0 wird nicht die Benutzer-ID 65534 zugewiesen, die root-Berechtigungen bleiben gültig.

link_relative

Absolute Links (beginnend mit /) werden in eine Folge von ../ umgesetzt. Dies ist nur dann sinnvoll, wenn das gesamte Dateisystem eines Computers eingehängt wurde (Standard).

link_absolute

Symbolische Links bleiben unverändert.

map_identity

Auf dem Client werden die gleichen Benutzer-IDs verwendet wie auf dem Server (Standard).

map_daemon

Client und Server haben keine übereinstimmenden Benutzer-IDs. Durch diese Option wird nfsd angewiesen, eine Konvertierungstabelle für die Benutzer-IDs zu erstellen. Voraussetzung hierfür ist der Daemon ugidd.

Ihre exports-Datei sieht möglicherweise aus wie in Beispiel 22.1, „/etc/exports“. /etc/exports wird von mountd und nfsd gelesen. Wenn Sie in dieser Datei eine Änderung vornehmen, starten Sie mountd und nfsd erneut, damit Ihre Änderungen wirksam werden. Dies geschieht ganz einfach über rcnfsserver restart.

Beispiel 22.1. /etc/exports

#
# /etc/exports
#
/home            sun(rw)   venus(rw)
/usr/X11         sun(ro)   venus(ro)
/usr/lib/texmf   sun(ro)   venus(rw)
/                earth(ro,root_squash)
/home/ftp        (ro)
# End of exports