4.10. よく使用される NFS マウントオプション
以下は、NFS 共有をマウントするときによく使用されるオプションです。これらのオプションは、mount
コマンド、/etc/fstab
設定、および autofs
オートマッパーで使用できます。
lookupcache=mode
-
任意のマウントポイントに対して、カーネルがディレクトリーエントリーのキャッシュを管理する方法を指定します。mode の有効な引数は、
all
、none
、またはpositive
です。 nfsvers=version
使用する NFS プロトコルのバージョンを指定します。バージョンは
3
、4
、4.0
、4.1
、または4.2
です。これは、複数の NFS サーバーを実行しているホストや、より低いバージョンでのマウントの再試行を無効にするのに役立ちます。バージョンが指定されていない場合、クライアントは、まずバージョン4.2
を試行し、その後サーバーでサポートされているバージョンが見つかるまでバージョンを下げていきます。オプション
vers
は、nfsvers
と同じであり、互換性の理由からこのリリースに含まれています。noacl
- ACL の処理をすべてオフにします。これは、最新の ACL テクノロジーと互換性のない古いバージョンの Red Hat Enterprise Linux とやり取りする場合に必要になることがあります。
nolock
- ファイルのロック機能を無効にします。非常に古い NFS サーバーに接続する場合、この設定が必要になることがあります。
noexec
- マウントしたファイルシステムでバイナリーが実行されないようにします。互換性のないバイナリーを含む、Linux 以外のファイルシステムをマウントしている場合に便利です。
nosuid
-
set-user-identifier
ビットおよびset-group-identifier
ビットを無効にします。これにより、リモートユーザーは、setuid
プログラムを実行してより高い権限を取得できなくなります。 retrans=num
-
さらなるリカバリーアクションを試行する前に、NFS クライアントが要求を再試行する回数。
retrans
オプションが指定されていない場合、NFS クライアントは各 UDP 要求を 3 回、各 TCP 要求を 2 回試行します。 timeo=num
-
NFS クライアントが NFS 要求を再試行する前に応答を待機する時間 (10 分の 1 秒単位)。NFS over TCP の場合、デフォルトの
timeo
値は 600 (60 秒) です。NFS クライアントはリニアバックオフを実行します。つまり、再送信のたびに、タイムアウトがtimeo
ずつ最大 600 秒まで増加します。 port=num
-
NFS サーバーポートの数値を指定します。NFSv3 では、num が
0
(デフォルト値) であるか指定されていない場合、マウントがリモートホスト上のrpcbind
サービスを照会して、使用するポート番号を取得します。NFSv4 では、num が0
の場合、マウントはrpcbind
サービスを照会します。num が指定されていない場合は、代わりに TCP 2049 の標準 NFS ポート番号が使用され、リモートのrpcbind
がチェックされなくなります。 rsize=num
およびwsize=num
このオプションは、1 回の NFS 読み取り操作または書き込み操作で転送される最大バイト数を設定します。
rsize
とwsize
には、固定のデフォルト値がありません。デフォルトでは、NFS はサーバーとクライアントの両方がサポートしている最大の値を使用します。Red Hat Enterprise Linux 9 では、クライアントとサーバーの最大値は 1,048,576 バイトです。詳細は、Red Hat ナレッジベースソリューション What are the default and maximum values for rsize and wsize with NFS mounts? を参照してください。sec=options
マウントされたエクスポート上のファイルにアクセスするために使用するセキュリティーオプション。オプションの値は、1 つ以上のセキュリティーオプションをコロンで区切ったリストです。
デフォルトでは、クライアントは、クライアントとサーバーの両方をサポートするセキュリティーオプションの検索を試みます。選択したオプションをサーバーがサポートしていない場合、マウント操作が失敗します。
利用可能なオプション:
-
sec=sys
は、ローカルの UNIX UID および GID を使用します。AUTH_SYS
を使用して NFS 操作を認証します。 -
sec=krb5
は、ユーザー認証に、ローカルの UNIX の UID と GID ではなく、Kerberos V5 を使用します。 -
sec=krb5i
は、ユーザー認証に Kerberos V5 を使用し、データの改ざんを防ぐセキュアなチェックサムを使用して NFS 操作の整合性チェックを実行します。 -
sec=krb5p
は、ユーザー認証と整合性チェックに Kerberos V5 を使用し、トラフィックのスニッフィングを防ぐために NFS トラフィックを暗号化します。これが最も安全な設定になりますが、パフォーマンスのオーバーヘッドも最も高くなります。
-
関連情報
-
システム上の
mount(8)
および `nfs(5)` man ページ