Show Table of Contents
このページには機械翻訳が使用されている場合があります (詳細はこちら)。
8.4. 一般的な NFS マウントオプション
リモートホストに NFS を使用してファイルシステムをマウントする以外にも、マウントした共有を簡単に使用できるようマウント時に指定できるオプションがあります。これらのオプションは、手動で
mount
コマンド、/etc/fstab
設定、autofs
などを実行する場合に使用できます。
以下に NFS マウントに一般的に使用されているオプションを示します。
- lookupcache=mode
- 特定マウントポイントのディレクトリーエントリーのキャッシュをカーネルにどのように管理させるかを指定します。mode に使用できる引数は、
all
、none
、pos
/positive
になります。 - nfsvers=version
- 使用する NFS プロトコルのバージョンを指定します。version は 3、4 のいずれかになります。複数の NFS サーバーを実行するホスト群に便利です。バージョンを指定しないと、NFS はカーネルおよび
mount
コマンドで対応している最近のバージョンを使用します。vers
オプションはnfsvers
と同一であり、互換性を持たせる目的で本リリースに含まれています。 - noacl
- ACP の処理をすべてオフにします。古いバージョンの Red Hat Enterprise Linux、Red Hat Linux、Solaris と連動させる場合に必要となることがあります。こうした古いシステムには、最新の ACL テクノロジーに対する互換性がないためです。
- nolock
- ファイルのロック機能を無効にします。この設定は、非常に古いバージョンの NFS サーバーに接続する場合に必要となる場合があります。
- noexec
- マウントしたファイルシステムでバイナリーが実行されないようにします。互換性のないバイナリーを含む、Linux 以外のファイルシステムをマウントしている場合に便利です。
- nosuid
set-user-identifier
またはset-group-identifier
ビットを無効にします。リモートユーザーがsetuid
プログラムを実行しても、必要以上の特権を得られないようにします。- port=num
- NFS サーバーポートの数値を指定します。
num
を0
(デフォルト値) にすると、mount
は、使用するポート番号に関するリモートホストのrpcbind
サービスのクエリーを実行します。リモートホストの NFS デーモンがそのrpcbind
サービスに登録されていない場合は、標準の NFS ポート番号 TCP 2049 が代わりに使用されます。 - rsize=num および wsize=num
- これらのオプションは、単一の NFS 読み取りまたは書き込み操作で転送される最大バイト数を設定します。
rsize
とwsize
には固定のデフォルト値はありません。デフォルトでは、NFS はサーバーとクライアントの両方がサポートしている最大の値を使用します。Red Hat Enterprise Linux 7 では、クライアントとサーバーの最大値は 1,048,576 バイトです。詳細は、ナレッジベースの記事「What are the default and maximum values for rsize and wsize with NFS mounts?」を参照してください。 - sec=mode
- デフォルト設定は
sec=sys
で、ローカルの UNIX UID および GID を使用します。AUTH_SYS
を使用して NFS 操作を認証します。sec=krb5
は、ユーザー認証に、ローカルの UNIX UID と GID ではなく Kerberos V5 を使用します。sec=krb5i
は、ユーザー認証に Kerberos V5 を使用し、データの改ざんを防ぐ安全なチェックサムを使って、NFS 動作の整合性チェックを行います。sec=krb5p
は、ユーザー認証に Kerberos V5 を使用し、整合性チェックを実行し、トラフィックの傍受を防ぐため NFS トラフィックの暗号化を行います。これが最も安全な設定になりますが、パフォーマンスのオーバーヘッドも最も高くなります。 - tcp
- NFS マウントが TCP プロトコルを使用するよう指示します。
- udp
- NFS マウントが UDP プロトコルを使用するよう指示します。
詳細は、
man mount
とman nfs
を参照してください。
このページには機械翻訳が使用されている場合があります (詳細はこちら)。