21.4. 一般的な NFS マウントオプション

hard または soft: NFS 接続を介してファイルを使用しているプログラムが、サーバーがオンラインに戻るのを停止および待機する(ハード)するか、エクスポートしたファイルシステムを提供するホストが利用できない場合、またはエラー(ソフト)を報告するかどうかを指定します。

hard を指定すると、intr オプションも指定されていない限り、NFS 通信が再開するプロセスを終了できません。

ソフト が指定されている場合、ユーザーは追加の timeo= <value > オプションを設定できます。ここで、< value > はエラーが報告されるまでの経過秒数を指定します。

intr - サーバーがダウンした場合やサーバーに到達できない場合に、NFS 要求が中断されます。

nfsvers=2 または nfsvers=3: 使用する NFS プロトコルのバージョンを指定します。これは、複数の NFS サーバーを実行するホストに役立ちます。バージョンを指定しないと、NFS はカーネルおよび mount コマンドで対応している最新バージョンを使用します。このオプションは NFSv4 では対応していないため、使用しないでください。

noacl - すべての ACL 処理をオフにします。古いバージョンの Red Hat Enterprise Linux、Red Hat Linux、Solaris と連動させる場合に必要となることがあります。こうした古いシステムには、最新の ACL テクノロジーに対する互換性がないためです。

nolock - ファイルのロックを無効にします。この設定は、古い NFS サーバーに接続するときに必要になる場合があります。

noexec - マウントされたファイルシステムでバイナリーの実行を行いません。これは、互換性のないバイナリーを含む NFS 経由で、Linux 以外のファイルシステムをマウントしている場合に便利です。

nosuid - set-user-identifier ビットまたは set-group-identifier ビットを無効にします。これにより、リモートユーザーは、setuid プログラムを実行してより高い権限を取得できなくなります。

port=num — NFS サーバーポートの数値を指定します。num が 0 （デフォルト）の場合、mount は、使用するポート番号のリモートホストの portmapper のクエリーを実行します。リモートホストの NFS デーモンがポートマッパーに登録されていない場合は、代わりに TCP 2049 の標準 NFS ポート番号が使用されます。

rsize=num および wsize=num: この設定により、読み取り(rsize)および書き込み(wsize)の NFS 通信を高速化します。これにより、大きなデータブロックサイズをバイト単位で一度に転送することができます。古い Linux カーネルやネットワークカードの中には、ブロックサイズを大きくするとうまく動作しないものがあるので、これらの値を変更する場合は注意が必要です。NFSv2 または NFSv3 では、両方のパラメーターのデフォルト値が 8192 に設定されます。NFSv4 の場合、両方のパラメーターのデフォルト値は 32768 に設定されます。

sec=mode: NFS 接続の認証時に使用するセキュリティーのタイプを指定します。

sec=sys はデフォルト設定で、AUTH_SYS を使用して NFS 操作を認証するのにローカルの UNIX UID および GID を使用します。

sec=krb5 は、ユーザー認証に、ローカルの UNIX の UID と GID ではなく、Kerberos V5 を使用します。

sec=krb5i は、ユーザー認証に Kerberos V5 を使用し、データの改ざんを防ぐ安全なチェックサムを使用して、NFS 操作の整合性チェックを行います。

sec=krb5p は、ユーザー認証に Kerberos V5 を使用し、整合性チェックを実行し、トラフィックの傍受を防ぐため NFS トラフィックの暗号化を行います。これは最も安全な設定ですが、関連するパフォーマンスのオーバーヘッドも最も高くなります。

tcp: NFS マウントが TCP プロトコルを使用するように指定します。

UDP: NFS マウントが UDP プロトコルを使用するように指定します。