SUSE LINUX 9.3

Kapitel 26. Dateisysteme mit NFS verteilen / 26.4. Manuelles Exportieren von Dateisystemen
	26.3. Exportieren von Dateisystemen mit YaST		Kapitel 27. DHCP

26.4. Manuelles Exportieren von Dateisystemen

Wenn Sie auf die Unterstützung durch YaST verzichten, müssen Sie dafür sorgen, dass die folgenden Dienste auf dem NFS-Server laufen:

RPC-Portmapper (portmap)
RPC-Mount-Daemon (rpc.mountd)
RPC-NFS-Daemon (rpc.nfsd)

Damit diese beim Hochfahren des Systems von den Skripten /etc/init.d/portmap und /etc/init.d/nfsserver gestartet werden, geben Sie bitte die Befehle insserv /etc/init.d/nfsserver und insserv /etc/init.d/portmap ein. Neben dem Start dieser Daemonen muss noch festgelegt werden, welche Dateisysteme an welche Rechner exportiert werden sollen. Dies geschieht in der Datei /etc/exports.

Je Verzeichnis, das exportiert werden soll, wird eine Zeile für die Information benötigt, welche Rechner wie darauf zugreifen dürfen. Alle Unterverzeichnisse eines exportierten Verzeichnisses werden ebenfalls automatisch exportiert. Die berechtigten Rechner werden üblicherweise mit ihren Namen (inklusive Domainname) angegeben, es ist aber auch möglich, mit den Jokerzeichen * und ? zu arbeiten, die die aus der bash bekannte Funktion haben. Wird kein Rechnername angegeben, hat jeder Rechner die Erlaubnis, auf dieses Verzeichnis (mit den angegebenen Rechten) zuzugreifen.

Die Rechte, mit denen das Verzeichnis exportiert wird, werden in einer von Klammern umgebenen Liste nach dem Rechnernamen angegeben. Die wichtigsten Optionen für die Zugriffsrechte werden in Tabelle 26.1, „Zugriffsrechte für exportierte Verzeichnisse“ beschrieben.

Tabelle 26.1. Zugriffsrechte für exportierte Verzeichnisse

Option	Bedeutung
`ro`	Dateisystem wird nur mit Leserechten exportiert (Vorgabe).
`rw`	Dateisystem wird mit Schreib- und Leserechten exportiert.
`root_squash`	Diese Option bewirkt, dass der Benutzer `root` des importierenden Rechners keine für `root` typischen Sonderrechte auf diesem Dateisystem hat. Erreicht wird dies, indem Zugriffe mit der User–ID `0` auf die User-ID `65534 (-2)` umgesetzt werden. Diese User-ID sollte dem Benutzer `nobody` zugewiesen sein (Vorgabe).
`no_root_squash`	Rootzugriffe nicht umsetzen; Root-rechte bleiben also erhalten.
`link_relative`	Umsetzen von absoluten, symbolischen Links (solche, die mit `/` beginnen) in eine entsprechende Folge von `../`. Diese Option ist nur dann sinnvoll, wenn das gesamte Dateisystem eines Rechners gemountet wird (Vorgabe).
`link_absolute`	Symbolische Links bleiben unverändert.
`map_identity`	Auf dem Client werden die gleichen User-IDs wie auf dem Server verwendet (Vorgabe).
`map_daemon`	Client und Server haben keine übereinstimmenden User-IDs. Durch diese Option wird der nfsd angewiesen, eine Umsetztabelle für die User-IDs zu erstellen. Voraussetzung dafür ist jedoch die Aktivierung des Daemons ugidd.

Die exports–Datei kann beispielsweise aussehen wie Beispiel 26.1, „/etc/exports“. Die Datei /etc/exports wird von mountd und nfsd gelesen. Wird also eine Änderung daran vorgenommen, so müssen mountd und nfsd neu gestartet werden, damit diese Änderung berücksichtigt wird. Erreicht wird dies am einfachsten mit dem Befehl rcnfsserver restart.

Beispiel 26.1. /etc/exports

#
# /etc/exports
#
/home            sonne(rw)   venus(rw)
/usr/X11         sonne(ro)   venus(ro)
/usr/lib/texmf   sonne(ro)   venus(rw)
/                erde(ro,root_squash)
/home/ftp        (ro)
# End of exports