9.5. 一般的な NFS マウントオプション

リモートホストに NFS を使用してファイルシステムをマウントする以外にも、マウントした共有を簡単に使用できるようマウント時に指定できるオプションがあります。これらのオプションは、mount コマンド、/etc/fstab 設定、autofs などを手作業で実行する場合に使用できます。
以下に NFS マウントに一般的に使用されているオプションを示します。
intr
サーバーがダウンした場合やサーバーにアクセスできない場合に NFS 要求の割り込みを許可します。
lookupcache=mode
特定マウントポイントのディレクトリエントリーのキャッシュをカーネルにどのように管理させるかを指定します。mode に使用できる引数は、allnonepos/positive になります。
nfsvers=version
使用する NFS プロトコルのバージョンを指定します。version は 2、3、4 のいずれかになります。複数の NFS サーバーを実行するホスト群に便利です。バージョン指定がない場合、NFS はカーネルおよび mount コマンドで対応している最近のバージョンを使用します。
vers オプションは nfsvers と同一であり、互換性を持たせる目的で本リリースに含まれています。
noacl
ACP の処理をすべてオフにします。旧式の Red Hat Enterprise Linux、Red Hat Linux、Solaris などの古いバージョンと連動させる場合に必要となることがあります。こうした旧式のシステムには最新の ACL テクノロジーとの互換性がないためです。
nolock
ファイルのロック機能を無効にします。この設定は旧式の NFS サーバーに接続する場合に必要となることが時折あります。
noexec
マウントしたファイルシステムでバイナリーが実行されないようにします。互換性のないバイナリーを含む Linux 以外のファイルシステムをマウントしている場合に便利です。
nosuid
set-user-identifier または set-group-identifier ビットを無効にします。リモートユーザーが setuid プログラムを実行しても必要以上の特権を得られないようにします。
port=num
port=num - NFS サーバーポートの数値を指定します。num0 (デフォルト) の場合、mount は、使用するポート番号についてリモートホストの rpcbind サービスのクエリーを実行します。リモートホストの NFS デーモンがその rpcbind サービスに登録されていない場合は、標準の NFS ポート番号 TCP 2049 が代わりに使用されます。
rsize=num and wsize=num
一度に転送するデータブロックサイズ (num はバイト単位) を大きめに設定することで NFS 通信の読み込み (rsize) と書き込み (wsize) の速度が上がります。旧式の Linux カーネルやネットワークカードの場合には、ブロックサイズが大きくなると正しく動作しなくなるものがあるため、これらの値を変更する際には注意してください。NFSv2 または NFSv3 の場合、読み込みと書き込みのいずれのパラメーターもデフォルト値は 8192 に設定されます。NFSv4 の場合、デフォルト値はいずれも 32768 に設定されます。
sec=mode
NFS 接続の認証時に利用するセキュリティータイプを指定します。デフォルトの設定は sec=sys になります。この設定は、ローカルの UNIX UID と GID を使用します。それらは NFS 操作の認証を行うために AUTH_SYS を使用します。
sec=krb5 はユーザー認証にローカルの UNIX UID と GID ではなく Kerberos V5 を使用します。
sec=krb5i はユーザー認証に Kerberos V5 を使用し、データの改ざんを防ぐため安全なチェックサムを使って NFS 動作の整合性チェックを行います。
sec=krb5p はユーザー認証に Kerberos V5 を使用し、整合性チェックを実行し、トラフィックの傍受を防ぐため NFS トラフィックの暗号化を行います。これが最も安全な設定になりますが、パフォーマンスのオーバーヘッドも最も高くなります。
tcp
NFS マウントが TCP プロトコルを使用するよう指示します。
udp
NFS マウントが UDP プロトコルを使用するよう指示します。
オプションの完全一覧および各オプションの詳細情報は、man mount および man nfs を参照してください。