Formatet for /etc/exports under RedHat-Linux

  Formatet for /etc/exports er rimeleg enkelt,-- i første kolonne vil ein skrive inn filsystemet som skal delast. I neste kolonne maskin-namn på dei maskinene ein vil eksportere filsystemet til. Formatet for maskin-namn i RedHat-Linux kan ein oppgje på fleire former,-- både med såkalla jokertikn , jokerteikn saman med domene -namn og nettgruppe, såkalla IP-nettverk og maskin-namn.

Dersom ein ikkje oppgjev ei maskin i 2. kolonne vil filsystemet vere exportert til heile verden. Dette vil eg på det sterkaste fråråde!.

maskin-namn

Dette er vel det mest brukte formatet. Her kan ein oppgje enten maskin-namnet, det fullt kvalifiserte maskin-namnet med domene eller IP-adressa til maskina.

nettgruppe

Ei nettgruppe blir oppgjeve som @gruppe-namn .

jokerteikn

Maskin-namn som inneheld teikna * og ? . Dette kan spare ein for ein hel del skriving og eventuelle feil. Maskin-namnet *.eit.domene.no vil ekspandere til alle maskiner i domenet eit.domene.no . Legg merke til at dette ikkje vil ekspandere til fleire.maskiner.eit.domene.no .

IP-nettverk

Ein kan eksportere til maskiner på eit såkalla (sub-)nettverk. Dette vert gjort ved å oppgje eit adresse og maske par på formen addresse/maske ,-- som f.eks 158.38.61.0/255.255.255.0. Som vil eksportere eit filsystem til alle maskiner med IP-adresse som inneheld 158.38.61.

I tilleg kan ein legge på spesielle opsjonar som innverkar på korleis maskiner har tilgang,-- det kan f.eks vere at andre maskiner skal kun ha lesetilgang.

RedHat-Linux har utvida desse opsjonane ganske kraftig og har mange opsjonar som gjer at ein kan fintrimme måten dette vert gjort på.

Dei vanlegaste opsjonane er:

rw

Eksporter filsystemet med lese- og skrivetilgang.

ro

Eksporter filsystemet med kun lesetilgang.

noaccess

Dette gjer ein bestemt (sub-)katalog utilgjengeleg for bestemte maskiner. Dette er nyttig dersom ein vil eksportere eit heilt katalog-tre,- men vil gjere unntak for bestemte katalogar.

I tillegg finst det ein del ``sære'' opsjonar,-- når eg no brukar uttrykket sære meinar eg namnet på opsjonane.

root_squash

Gjer om bruker- og gruppe-identitet 0 til bruker- og gruppe-identiteten til nobody på det monterte filsystemet. Det er ofte ikkje nok å bruke denne opsjonen,- det finst også andre reserverte bruker-identitetar som har spesielle rettighetar som kan opne for sikkerhetsproblem.

no_root_squash

Det motsette av foregåande opsjon.

squash_uids og squash_gids

Denne opsjonen spesifiserer ei liste av numeriske bruker-identitetar som skal bli gjort om til bruker-identiteten til nobody .

all_squash

Betydninga av denne opsjonen skulle vel vere innlysande.

anonuid og anongid

Sett eksplisitt den anonyme brukar-identiteten til den såkalla anonyme brukaren nobody til ein bestemt numerisk verdi.

Eit eksempel på /etc/exports frå RedHat-Linux:

/home             massa(rw) mina(rw) misa(rw)
/home/prosjekt    (noaccess)
/local            massa(ro) mina(ro) misa(ro)
/pub              massa(ro,all_squash)
/privat           mina(rw,all_squash,anonuid=150,anongid=100)
/                 spesiell(rw,no_root_squash)

Den første linja eksorterer /home til maskinene massa ,mina og misa med både lese- og skrivetilgang for alle andre enn root .

Linje to gjer eit unntak for katalogen /home/prosjekt ,-- ingen maskiner skal ha tilgang til sub-katalogar under /home/prosjekt .

Linje tre eksporterer filsystemet /local til massa ,mina og misa med kun lese-tilgang.

Linje fire eksporterer katalogen /pub til maskina massa med kun lese-tilgang og alle brukarar som aksesserer det monterte filsystemet skal gjerast om til nobody .

Linje fem eksporterer filsystemet /privat med lese- og skrivetilgang til maskina mina , alle brukar-identitetar skal gjerast om til den numeriske brukar- og gruppe-identiteten som er oppgjeve med opsjonane anonuid og anongid .

Den siste linja er eksportert til maskina spesiell og root på spesiell skal ha full tilgang til det monterte filsystemet.

Exportfs share shareall