22.4. Exportation manuelle des systèmes de fichiers

Si vous ne souhaitez pas utiliser YaST, vous devez vous assurer que les services suivants sont activés sur le serveur NFS :

Pour permettre aux scripts /etc/init.d/portmap et /etc/init.d/nfsserver de lancer ces services lors du démarrage du système, saisissez les commandes insserv /etc/init.d/nfsserver et insserv /etc/init.d/portmap. Indiquez ensuite quels systèmes de fichiers doivent être exportés et vers quel hôte. Ces éléments sont définis dans le fichier de configuration /etc/exports.

Pour chaque répertoire à exporter, une ligne est nécessaire pour déterminer les machines autorisées à accéder à ce répertoire ainsi que les autorisations connexes. Tous les sous-répertoires de ce répertoire sont également exportés automatiquement. Les machines autorisées sont généralement spécifiées avec leur nom complet (y compris le nom de domaine), mais vous pouvez utiliser des caractères joker, comme l'astérisque (*) ou le point d'interrogation (?), qui fonctionnent de la même manière que dans le shell Bash. Si aucun nom de machine n'est indiqué, toutes les machines sont autorisées à importer ce système de fichiers avec les autorisations indiquées.

Indiquez entre parenthèses, après le nom de la machine, les autorisations du système de fichiers à exporter. Les principales options apparaissent dans le Tableau 22.1, « Autorisations liées au système de fichiers exporté ».

Tableau 22.1. Autorisations liées au système de fichiers exporté

Option

Signification

ro

Le système de fichiers est exporté avec une autorisation en lecture seule (valeur par défaut).

rw

Le système de fichiers est exporté avec une autorisation en lecture/écriture.

root_squash

Cette option garantit que l'utilisateur root d'une machine qui importe des données ne dispose d'aucune autorisation racine (root) sur ce système de fichiers. Pour cela, vous devez assigner l'ID utilisateur 65534 aux utilisateurs dont l'ID est 0 (root). Cet ID utilisateur doit être défini sur nobody (valeur par défaut).

no_root_squash

N'assigne pas l'ID utilisateur 0 à l'utilisateur dont l'ID est 65534. Les autorisations racine (root) restent donc valides.

link_relative

Convertit les liens absolus (qui commencent par /) en une suite de ../. Cette option n'est utile que si le système de fichiers d'une machine a été intégralement monté (valeur par défaut).

link_absolute

Les liens symboliques restent intacts.

map_identity

Les ID utilisateur sont exactement identiques sur le client et le serveur (valeur par défaut).

map_daemon

Le client et le serveur utilisent des ID utilisateur distincts. Cette option conduit nfsd à créer une table de conversion des ID utilisateur. Le démon ugidd est nécessaire au bon fonctionnement de cette option.

Votre fichier exports doit ressembler à celui de l'Exemple 22.1, « /etc/exports ». Le fichier /etc/exports est lu par mountd et nfsd. Si vous apportez des modifications à ce fichier, redémarrez mountd et nfsd pour qu'elles soient appliquées. Pour ce faire, le plus simple est d'exécuter la commande rcnfsserver restart.

Exemple 22.1. /etc/exports

# 
# /etc/exports 
# /home            sun(rw)   venus(rw) 
/usr/X11         sun(ro)   venus(ro) 
/usr/lib/texmf   sun(ro)   venus(rw) 
/                earth(ro,root_squash) 
/home/ftp        (ro) 
# Fin de l'exportation