Red Hat Training

A Red Hat training course is available for RHEL 8

28.8. Opciones comunes de montaje NFS

Esta sección enumera las opciones que se utilizan habitualmente al montar recursos compartidos NFS. Estas opciones se pueden utilizar con los comandos de montaje manual, la configuración de /etc/fstab y autofs.

lookupcache=mode
Especifica cómo debe gestionar el núcleo su caché de entradas de directorio para un punto de montaje determinado. Los argumentos válidos para mode son all, none, o positive.
nfsvers=version

Especifica la versión del protocolo NFS a utilizar, donde version es 3, 4, 4.0, 4.1, o 4.2. Esto es útil para los hosts que ejecutan múltiples servidores NFS, o para desactivar el reintento de un montaje con versiones inferiores. Si no se especifica ninguna versión, NFS utiliza la versión más alta soportada por el kernel y la utilidad mount.

La opción vers es idéntica a nfsvers, y se incluye en esta versión por razones de compatibilidad.

noacl
Desactiva todo el procesamiento de ACL. Esto puede ser necesario cuando se interactúa con versiones antiguas de Red Hat Enterprise Linux, Red Hat Linux o Solaris, porque la tecnología ACL más reciente no es compatible con los sistemas más antiguos.
nolock
Desactiva el bloqueo de archivos. Esta configuración es a veces necesaria cuando se conecta a servidores NFS muy antiguos.
noexec
Evita la ejecución de binarios en sistemas de archivos montados. Esto es útil si el sistema está montando un sistema de archivos que no es Linux y que contiene binarios incompatibles.
nosuid
Desactiva los bits set-user-identifier y set-group-identifier. Esto evita que los usuarios remotos obtengan privilegios superiores al ejecutar un programa setuid.
port=num
Especifica el valor numérico del puerto del servidor NFS. Si num es 0 (el valor por defecto), entonces mount consulta al servicio rpcbind en el host remoto el número de puerto a utilizar. Si el servicio NFS en el host remoto no está registrado con su servicio rpcbind, el número de puerto NFS estándar de TCP 2049 se utiliza en su lugar.
rsize=num y wsize=num

Estas opciones establecen el número máximo de bytes que se pueden transferir en una sola operación de lectura o escritura de NFS.

No hay un valor fijo por defecto para rsize y wsize. Por defecto, NFS utiliza el mayor valor posible que soportan tanto el servidor como el cliente. En Red Hat Enterprise Linux 8, el máximo del cliente y del servidor es 1.048.576 bytes. Para más detalles, vea el artículo ¿Cuáles son los valores máximos y predeterminados para rsize y wsize con montajes NFS? Artículo de KBase.

sec=flavors

Sabores de seguridad a utilizar para acceder a los archivos de la exportación montada. El valor flavors es una lista separada por dos puntos de uno o más tipos de seguridad.

Por defecto, el cliente intenta encontrar un tipo de seguridad que tanto el cliente como el servidor soporten. Si el servidor no admite ninguno de los tipos seleccionados, la operación de montaje falla.

Sabores disponibles:

  • sec=sys utiliza los UID y GID locales de UNIX. Estos utilizan AUTH_SYS para autenticar las operaciones NFS.
  • sec=krb5 utiliza Kerberos V5 en lugar de los UID y GID locales de UNIX para autenticar a los usuarios.
  • sec=krb5i utiliza Kerberos V5 para la autenticación de usuarios y realiza una comprobación de la integridad de las operaciones NFS mediante sumas de comprobación seguras para evitar la manipulación de los datos.
  • sec=krb5p utiliza Kerberos V5 para la autenticación de usuarios y la comprobación de la integridad, y encripta el tráfico NFS para evitar que se husmee. Esta es la configuración más segura, pero también implica la mayor sobrecarga de rendimiento.
tcp
Indica al montaje NFS que utilice el protocolo TCP.

Recursos adicionales

  • La página de manual mount(8)
  • La página de manual nfs(5)