10 Compartilhamento de Arquivos com NFS

•

IFPB

0

Rodolfo Bolconte

17/10/2017

E aí, curtiu este material?

Ajude a incentivar outros estudantes a melhorar o conteúdo

Gostou desse material? Compartilhe! 🧡

Sistemas Operacionais Abertos

304 Materiais compartilhados

Baixe o app para aproveitar ainda mais

Leia os materiais offline, sem usar a internet. Além de vários outros recursos!

Prévia do material em texto

26/06/2014
1
NFS NFS –– Network File SystemNetwork File System
Administração de SistemasAdministração de Sistemas
Professor:
Anderson Costa
anderson@ifpb.edu.br
2
NFS
� Network File System
� Serviço para compartilhamento de arquivos entre 
máquinas UNIX
� Permite acessar arquivos remotos de maneira 
transparente para o cliente
� Para que serve?
– Servidor de arquivos
– Compartilhamento entre máquinas
� Interessante para ser usado em Redes Locais
– Através da Internet não é seguro
26/06/2014
2
3
Configurando o NFS (1)
� Servidor
– Configuração centralizada no arquivo /etc/exports
– Opções comuns
� ro: somente leitura
� rw: leitura e escrita
� no_root_squash: permite acesso como root
� root_squash: não permite acesso como root, colocando-o 
como usuário nobody (padrão)
� noacess: não permite acesso à subdiretórios
– Para adicionar as configurações
� Execute o comando
– exportfs –a -v
� Ou reinicie o serviço NFS
– /etc/init.d/nfs-kernel-server restart
/www 10.0.0.11(rw,no_root_squash)
/home/ftp *.example.org(ro)
4
Configurando o NFS (2)
� Cliente
– Monte o diretório exportado (como root)
� mount –t nfs 10.0.0.254:/www /mnt/www
– Pode-se passar a opção soft
� mount –t nfs -o soft 10.0.0.254:/www /mnt/www
� Evita travar o diretório caso o servidor esteja off
– A montagem pode ser adicionada ao arquivo /etc/fstab
10.0.0.254:/www /mnt/www nfs users,soft,noauto 0 0
� Opção users permite aos usuários montar
– ATENÇÃO!!!
� Usuário deve existir no servidor
– Caso nao exista será utilizado o usuário nobody
� Permissões de diretórios/arquivos continuam valendo!
26/06/2014
3
5
Questões de Segurança
� Os mecanismos de segurança do NFS são 
rudimentares
– Baseado em IPs e nomes de máquinas que podem ser 
roubados por máquinas maliciosas
– Não possui autenticação
� Deve ser utilizado somente em rede local
� Portas devem ser filtradas para acesso externo
– NFS: 2049, UDP e TCP
– RPC: 111, UDP e TCP
NFS NFS –– Network File System Network File System 
Administração de SistemasAdministração de Sistemas
Professor:
Anderson Costa
anderson@ifpb.edu.br