8.4. 일반적인 NFS 마운트 옵션
원격 호스트에 NFS를 사용하여 파일 시스템을 마운트하는 것 외에도 마운트된 공유를 쉽게 사용할 수 있도록 마운트 시 다른 옵션을 지정할 수도 있습니다. 이러한 옵션은 수동 마운트 명령,
/etc/fstab 설정 및 autofs 와 함께 사용할 수 있습니다.
다음은 NFS 마운트에 일반적으로 사용되는 옵션입니다.
- lookupcache=mode
- 커널이 지정된 마운트 지점의 디렉터리 항목 캐시를 관리하는 방법을 지정합니다. mode 에 유효한 인수는
all,none또는pos/positive입니다. - nfsvers=version
- 사용할 NFS 프로토콜의 버전을 지정합니다. 여기서 version 은 3 또는 4입니다. 이 기능은 여러 NFS 서버를 실행하는 호스트에 유용합니다. 버전을 지정하지 않으면 NFS는 kernel에서 지원하는 가장 높은 버전과 mount 명령을 사용합니다.옵션 vers 는 nfsvers 와 동일하며 호환성을 이유로 이 릴리스에 포함됩니다.
- noacl
- ACL 처리를 모두 해제합니다. 최신 ACL 기술이 이전 시스템과 호환되지 않기 때문에 이전 버전의 Red Hat Enterprise Linux, Red Hat Linux 또는 Solaris와 상호 작용해야 할 수 있습니다.
- NOLOCK
- 파일 잠금을 비활성화합니다. 이 설정은 매우 오래된 NFS 서버에 연결할 때 필요한 경우가 있습니다.
- noexec
- 마운트된 파일 시스템에서 바이너리 실행을 방지합니다. 이는 시스템이 호환되지 않는 바이너리가 포함된 비 Linux 파일 시스템을 마운트하는 경우에 유용합니다.
- nosuid
set-user-identifier또는set-group-identifier비트를 비활성화합니다. 이렇게 하면 원격 사용자가 setuid 프로그램을 실행하여 더 높은 권한을 얻지 못합니다.- port=num
- NFS 서버 포트의 숫자 값을 지정합니다. num 이 0 (기본값)이면 사용할 포트 번호에 대해 원격 호스트의 CHAP bind 서비스를 쿼리합니다. 원격 호스트의 NFS 데몬이 changed bind 서비스에 등록되지 않은 경우 표준 NFS 포트 번호 TCP 2049가 대신 사용됩니다.
- rsize=num 및 wsize=num
- 이러한 옵션은 단일 NFS 읽기 또는 쓰기 작업에서 전송할 최대 바이트 수를 설정합니다.
rsize및wsize에 대한 고정 기본값은 없습니다. 기본적으로 NFS는 서버와 클라이언트 모두 지원하는 가장 큰 값을 사용합니다. Red Hat Enterprise Linux 7에서 클라이언트 및 서버 최대값은 1,048,576 바이트입니다. 자세한 내용은 NFS 마운트를 사용한 rsize 및 wsize의 기본값과 최대값을 참조하십시오. Kbase 문서. - sec=flavors
- 마운트된 내보내기의 파일에 액세스하는 데 사용할 보안 플레이버입니다. flavor 값은 하나 이상의 보안 플레이버 로 구성된 콜론으로 구분된 목록입니다.기본적으로 클라이언트는 클라이언트와 서버 지원 보안 플레이버를 찾습니다. 서버가 선택한 플레이버를 지원하지 않으면 마운트 작업이 실패합니다.
sec=sys는 로컬 UNIX UID와 GID를 사용합니다. 이러한 작업은AUTH_SYS를 사용하여 NFS 작업을 인증합니다.sec=krb5는 로컬 UNIX UID 및 GID 대신 Kerberos V5를 사용하여 사용자를 인증합니다.sec=krb5i는 사용자 인증에 Kerberos V5를 사용하고 데이터 변조를 방지하기 위해 보안 체크섬을 사용하여 NFS 작업을 무결성 검사를 수행합니다.sec=krb5p는 사용자 인증, 무결성 검사 및 NFS 트래픽을 암호화하여 트래픽 스니핑을 방지하기 위해 Kerberos V5를 사용합니다. 이는 가장 안전한 설정이지만 성능 오버헤드가 가장 많습니다. - tcp
- NFS 마운트에 TCP 프로토콜을 사용하도록 지시합니다.
- udp
- NFS 마운트에 UDP 프로토콜을 사용하도록 지시합니다.
자세한 내용은 man mount 및 man nfs 를 참조하십시오.
