8.4. 常用 NFS 挂载选项
除了在远程主机上使用 NFS 挂载文件系统外,也可以在挂载时指定其他选项,使挂载的共享更易于使用。这些选项可用于 手动挂载 命令、
/etc/fstab 设置和 autofs。
以下是 NFS 挂载常用的选项:
- lookupcache=mode
- 指定内核应该如何管理给定挂载点的目录条目缓存。模式 的有效参数为
all、none或pos/positive。 - nfsvers=version
- 指定要使用的 NFS 协议版本,其中 version 为 3 或 4。这对于运行多个 NFS 服务器的主机很有用。如果没有指定版本,NFS 将使用内核和 mount 命令支持的最高版本。选项 vers 等同于 nfsvers ,出于兼容性的原因包含在此发行版本中。
- noacl
- 关闭所有 ACL 处理。当与旧版本的 Red Hat Enterprise Linux、Red Hat Linux 或 Solaris 交互时,可能会需要此功能,因为最新的 ACL 技术与较旧的系统不兼容。
- nolock
- 禁用文件锁定。当连接到非常旧的 NFS 服务器时,有时需要这个设置。
- noexec
- 防止在挂载的文件系统中执行二进制文件。这在系统挂载不兼容二进制文件的非 Linux 文件系统时有用。
- nosuid
- 禁用
set-user-identifier或set-group-identifier位。这可防止远程用户通过运行 setuid 程序获得更高的特权。 - port=num
- 指定 NFS 服务器端口的数字值。如果 num 是 0 ( 默认值),则 mount 会查询远程主机的 rpcbind 服务,以获取要使用的端口号。如果远程主机的 NFS 守护进程没有注册到其 rpcbind 服务,则会使用标准 NFS 端口号 TCP 2049。
- rsize=num 和 wsize=num
- 这些选项设定在单个 NFS 读取或写入操作中传输的最大字节数。
rsize和wsize没有固定的默认值。默认情况下,NFS 使用服务器和客户端都支持的最大的可能值。在 Red Hat Enterprise Linux 7 中,客户端和服务器的最大值为 1,048,576 字节。详情请查看 rsize 和 wsize 的默认和最大值是什么?Kbase 文章。 - sec=flavors
- 用于访问挂载导出上文件的安全类别。flavors 值是以冒号分隔的一个或多个安全类型列表。默认情况下,客户端会尝试查找客户端和服务器都支持的安全类别。如果服务器不支持任何选定的类别,挂载操作将失败。
sec=sys使用本地 UNIX UID 和 GID。它们使用AUTH_SYS验证 NFS 操作。sec=krb5使用 Kerberos V5 ,而不是本地 UNIX UID 和 GID 来验证用户。sec=krb5i使用 Kerberos V5 进行用户身份验证,并使用安全校验和执行 NFS 操作的完整性检查,以防止数据被篡改。sec=krb5p使用 Kerberos V5 进行用户身份验证、完整性检查,并加密 NFS 流量以防止流量嗅探。这是最安全的设置,但它也会涉及最大的性能开销。 - tcp
- 指示 NFS 挂载使用 TCP 协议。
- udp
- 指示 NFS 挂载使用 UDP 协议。
如需更多信息,请参阅 man mount 和 man nfs。
