22.4. Exportación manual de sistemas de archivos

Si no desea utilizar YaST, asegúrese de que los siguientes sistemas se ejecutan en el servidor NFS:

Para que los guiones /etc/init.d/portmap y /etc/init.d/nfsserver inicien estos servicios al arrancar el sistema, introduzca los comandos insserv /etc/init.d/nfsserver e insserv /etc/init.d/portmap. Defina también qué sistemas de archivos deben exportarse a cada host del archivo de configuración /etc/exports.

Es necesaria una línea para cada directorio que se exporte en la que se establezca qué máquinas pueden acceder a él y con qué permisos. Automáticamente se exportan también todos los subdirectorios del directorio. Normalmente se especifican las máquinas autorizadas con sus nombres completos (incluido el nombre de dominio), aunque es posible utilizar comodines como * o ? (que se expanden de la misma manera que en la shell Bash). Si no se especifica ninguna máquina, no se permitirá que ningún equipo importe el sistema de archivos con los permisos indicados.

Especifique entre paréntesis después del nombre de la máquina los permisos del sistema de archivos que se exportará. Las opciones más importantes se muestran en la Tabla 22.1, “Permisos para sistemas de archivos exportados”.

Tabla 22.1. Permisos para sistemas de archivos exportados

Opción

Significado

ro

El sistema de archivos se exporta con permiso de sólo lectura (opción por defecto).

rw

El sistema de archivos se exporta con permiso de lectura y escritura.

root_squash

Esta opción garantiza que el usuario root de la máquina de importación no tenga privilegios de usuario root sobre este sistema de archivos. Ello se consigue asignando el ID de usuario65534 a los usuarios con ID de usuario 0 (root). Este ID de usuario debe establecerse como nobody (que es la opción por defecto).

no_root_squash

No asigna el ID de usuario 0 al ID de usuario 65534, con lo que los permisos de usuario root mantienen su validez.

link_relative

Convierte los enlaces absolutos (los que empiezan por /) en una secuencia ../. Esto sólo resulta útil si se monta el sistema de archivos completo de una máquina (opción por defecto).

link_absolute

Los enlaces simbólicos no se modifican.

map_identity

Los IDs de usuario son exactamente los mismos en cliente y servidor (opción por defecto).

map_daemon

Los IDs de usuario de cliente y servidor no se corresponden. Esto indica a nfsd que cree una tabla de conversión para los IDs de usuario. Para que funcione es necesario el daemon ugidd.

El archivo exports puede tener un aspecto similar al del Ejemplo 22.1, “/etc/exports”. mountd y nfsd leen /etc/exports. Si cambia algo en dicho archivo, reinicie mountd y nfsd para que los cambios surtan efectos. Puede hacerlo fácilmente mediante rcnfsserver restart.

Ejemplo 22.1. /etc/exports

#
# /etc/exports
#
/home            sun(rw)   venus(rw)
/usr/X11         sun(ro)   venus(ro)
/usr/lib/texmf   sun(ro)   venus(rw)
/                earth(ro,root_squash)
/home/ftp        (ro)
# End of exports