21.3. NFS ファイルシステムのエクスポート
NFS サーバーからのファイルの共有または提供は、ディレクトリーのエクスポート と呼ばれます。NFS サーバー設定ツールを使用 すると、システムを NFS サーバーとして設定できます。
NFS Server Configuration Tool を使用するには、X Window System を実行し、root 権限があり、
system-config-nfs RPM パッケージがインストールされている必要があります。アプリケーションを起動するには、(Panel)=> System Settings => Server Settings => NFS の Main Menu Button を選択するか、コマンド system-config-nfs を入力します。
図21.1 NFS サーバー設定ツール

[D]
NFS 共有を追加するには、追加 ボタンをクリックします。図21.2「共有の追加」 に表示されるダイアログボックスが表示されます。
Basic タブには、以下の情報が必要です。
- directory:
/tmpなど、共有するディレクトリーを指定します。 - host(s): ディレクトリーを共有するホストを指定します。使用できる形式の説明は、「ホスト名の形式」 を参照してください。
- Basic permissions: ディレクトリーに読み取り専用パーミッションか、読み取り/書き込み権限を指定するかどうかを指定します。
図21.2 共有の追加

[D]
General Options タブでは、以下のオプションを設定できます。
- ポート 1024 以上からの接続を許可します(1024 未満のポート番号で開始するサービスは root として起動する必要があります)。このオプションを選択すると、root 以外のユーザーが NFS サービスを起動できます。このオプションは insecure に対応します。
- Allow insecure file locking - ロックの要求は必要ありません。このオプションは insecure_locks に対応します。
- サブ ツリーの確認の無効化 - ファイルシステムのサブディレクトリーがエクスポートされていて、ファイルシステム全体がエクスポートされていない場合、サーバーは、要求されたファイルがエクスポートされたサブディレクトリーにあるかどうかを確認します。このチェックは、サブツリーチェック と呼ばれます。このオプションを選択してサブツリーチェックを無効にします。ファイルシステム全体がエクスポートされている場合は、サブツリーの確認を無効にして転送率を増やすことができます。このオプションは no_subtree_check に対応します。
- 要求時の 同期書き込み操作: デフォルトでは有効で、リクエスト によって加えられた変更がディスクに書き込まれる前に、サーバーが要求に応答できません。このオプションは sync に対応します。これを選択しないと async オプションが使用されます。
- 書き込み操作の即時同期を強制 - ディスクへの書き込みを遅延させないでください。このオプションは no_wdelay に対応します。
User Access タブでは以下のオプションを設定できます。
- リモート root ユーザーとしてリモートの root と して処理: デフォルトでは、root ユーザーのユーザー ID とグループ ID はいずれも 0 です。root squashing は、ユーザー ID 0 とグループ ID 0 を匿名のユーザーおよびグループ ID にマッピングし、クライアントの root 権限が NFS サーバー上の root 権限を持たないようにします。このオプションが選択された場合は、root は匿名にマッピングされず、クライアントの root 権限はエクスポートされるディレクトリーへの root 権限を持ちます。このオプションを選択すると、システムのセキュリティーが大幅に低下します。絶対に必要な場合を除き、選択しないでください。このオプションは no_root_squash に対応します。
- すべてのクライアントユーザーを匿名ユーザーと して扱います。このオプションを選択すると、ユーザー ID とグループ ID はすべて匿名ユーザーにマッピングされます。このオプションは all_squash に対応します。
- 匿名 ユーザーのローカルユーザー ID の指定 - 匿名 ユーザーとして全クライアントユーザー を選択すると、匿名ユーザーのユーザー ID を指定できます。このオプションは anonuid に対応します。
- 匿名ユーザー のローカルグループ ID の指定 - 匿名ユーザー として全クライアントユーザー を選択すると、匿名ユーザーのグループ ID を指定できます。このオプションは anongid に対応します。
既存の NFS 共有を編集するには、一覧から共有を選択し、Properties ボタンをクリックします。既存の NFS 共有を削除するには、一覧から共有を選択して 削除 ボタンをクリックします。
OK をクリックして、一覧から NFS 共有を追加、編集、または削除すると、サーバーデーモンが再起動され、古い設定ファイルは
/etc/exports.bak として保存されます。新しい設定は /etc/exports に書き込まれます。
NFS Server Configuration Tool は、
/etc/exports 設定ファイルに直接読み書きします。そのため、ツールを使用して手動で変更でき、ファイルを手動で変更した後にこのツールを使用できます(ファイルが正しい構文で変更されている場合)。
21.3.1. コマンドラインからの設定
テキストエディターを使用して設定ファイルを編集する場合や、X Window System がインストールされていない場合は、設定ファイルを直接変更できます。
/etc/exports ファイルは、NFS サーバーがエクスポートするディレクトリーを制御します。形式は以下のようになります。
directoryhostname(options)
指定する必要があるオプションは sync または async (sync )のいずれかです。sync が指定されている場合、サーバーは要求による変更がディスクに書き込まれる前に要求に応答しません。
以下に例を示します。
/misc/export speedy.example.com(sync)
ユーザーは
speedy.example.com のユーザーが、デフォルトの読み取り専用パーミッションで /misc/export をマウントすることを許可しましたが、
/misc/export speedy.example.com(rw,sync)
これにより、ユーザーは
speedy.example.com のユーザーが読み取り/書き込み権限で /misc/export をマウントできるようになります。
可能なホスト名の形式の説明は、「ホスト名の形式」 を参照してください。
指定できるオプションの一覧については、『『リファレンスガイド』』 を参照してください。
Warning
/etc/exports ファイルのスペースを注意して行ってください。ホスト名とオプションを括弧で囲んでいけない場合には、オプションはホスト名にのみ適用されます。ホスト名とオプションの間にスペースがある場合は、オプションは残りの世界に適用されます。たとえば、以下の行を調べます。
/misc/export speedy.example.com(rw,sync) /misc/export speedy.example.com (rw,sync)
最初の行は
speedy.example.com の読み取り/書き込みアクセスからユーザーに付与され、他のすべてのユーザーを拒否します。2 番目の行は speedy.example.com の読み取り専用アクセス(デフォルト)からユーザーに付与され、残りのユーザーに読み書きアクセスを許可します。
/etc/exports を変更するたびに、NFS デーモンに変更を通知するか、以下のコマンドで設定ファイルを再読み込みする必要があります。
/sbin/service nfs reload