4.10. 常用的 NFS 挂载选项
以下是挂载 NFS 共享时常用的选项。您可以在 /etc/fstab 设置和 autofs automapper 中,将这些选项与 mount 命令一起使用。
lookupcache=mode-
指定内核应该如何管理给定挂载点的目录条目缓存。mode 的有效参数为
all、none或positive。 nfsvers=version指定要使用哪个 NFS 协议版本,其中 version 为
3、4、4.0、4.1或4.2。这对于运行多个 NFS 服务器的主机很有用,或者禁止使用较低版本重试挂载。如果没有指定版本,客户端首先尝试版本4.2,然后向下协商,直到找到服务器支持的版本。选项
vers等同于nfsvers,出于兼容性的原因包含在此发行版本中。noacl- 关闭所有 ACL 处理。当与最新的 ACL 技术不兼容的旧 Red Hat Enterprise Linux 版本交互时,可能需要这样做。
nolock- 禁用文件锁定。当您连接到非常旧的 NFS 服务器时,可能需要此设置。
noexec- 防止在挂载的文件系统中执行二进制文件。这在系统挂载不兼容二进制文件的非 Linux 文件系统时有用。
nosuid-
禁用
set-user-identifier和set-group-identifier位。这可防止远程用户通过运行setuid程序获得更高的特权。 retrans=num-
NFS 客户端在尝试进一步恢复操作前,其重试请求的次数。如果没有指定
retrans选项,NFS 客户端对每个 UDP 请求尝试三次,对每个 TCP 请求尝试两次。 timeo=num-
NFS 客户端在重试 NFS 请求前,其等待响应的的时间(以十分之一秒为单位)。对于 TCP 上的 NFS,默认的
timeo值为 600 (60 秒)。NFS 客户端执行线性回退:在每次重新传输后,超时增加timeo,最多到 600 秒。 port=num-
指定 NFS 服务器端口的数字值。对于 NFSv3,如果 num 为
0(默认值),或未指定,则 mount 查询远程主机上的rpcbind服务,以获得要使用的端口号。对于 NFSv4,如果 num 为0,则 mount 查询rpcbind服务,但如果未指定,则使用标准的 NFS 端口号 TCP 2049,且不再检查远程rpcbind。 rsize=num和wsize=num这些选项设定单一 NFS 读写操作传输的最大字节数。
rsize和wsize没有固定的默认值。默认情况下,NFS 使用服务器和客户端都支持的最大的可能值。在 Red Hat Enterprise Linux 9 中,客户端和服务器的最大值为 1,048,576 字节。详情请查看 rsize 和 wsize 的默认和最大值是什么?Kbase 文章。sec=options用于访问挂载导出上文件的安全选项。options 值是冒号分隔的一个或多个安全选项的列表。
默认情况下,客户端尝试查找一个客户端和服务器都支持的安全选项。如果服务器不支持任何所选的选项,挂载操作失败。
可用选项:
-
sec=sys使用本地 UNIX UID 和 GID。它们使用AUTH_SYS验证 NFS 操作。 -
sec=krb5使用 Kerberos V5 ,而不是本地 UNIX UID 和 GID 来验证用户。 -
sec=krb5i使用 Kerberos V5 进行用户身份验证,并使用安全校验和执行 NFS 操作的完整性检查,以防止数据被篡改。 -
sec=krb5p使用 Kerberos V5 进行用户身份验证、完整性检查,并加密 NFS 流量以防止流量嗅探。这是最安全的设置,但它也会涉及最大的性能开销。
-
其它资源
-
在您的系统上
mount (8)和 'nfs (5)'man page
