3.8. 일반적인 NFS 마운트 옵션

이 섹션에는 NFS 공유를 마운트할 때 일반적으로 사용되는 옵션이 나열되어 있습니다. 이러한 옵션은 수동 마운트 명령, /etc/fstab 설정 및 EgressIP 와 함께 사용할 수 있습니다.

lookupcache=mode
커널이 지정된 마운트 지점의 디렉터리 항목 캐시를 관리하는 방법을 지정합니다. 모드에 유효한 인수는 모두,none 또는 positive 입니다.
nfsvers=version

사용할 NFS 프로토콜의 버전을 지정합니다. 여기서 version3,4,4.0,4.1 또는 4.2 입니다. 이는 여러 NFS 서버를 실행하거나 하위 버전으로 마운트 재시도를 비활성화하는 호스트에 유용합니다. 버전을 지정하지 않으면 NFS는 커널 및 마운트 유틸리티에서 지원되는 최고 버전을 사용합니다.

옵션 versnfsvers 와 동일하며 호환성 이유로 이 릴리스에 포함되어 있습니다.

noacl
모든 ACL 처리를 비활성화합니다. 이는 최신 ACL 기술이 이전 시스템과 호환되지 않기 때문에 이전 버전의 Red Hat Enterprise Linux, Red Hat Linux 또는 솔라리스와 연결할 때 필요할 수 있습니다.
NOLOCK
파일 잠금을 비활성화합니다. 매우 오래된 NFS 서버에 연결할 때 이 설정이 필요합니다.
noexec
마운트된 파일 시스템에서 바이너리의 실행을 방지합니다. 이 명령은 호환되지 않는 바이너리가 포함된 Linux 파일 시스템을 마운트할 때 유용합니다.
nosuid
set-user-identifierset-group-identifier 비트를 비활성화합니다. 이렇게 하면 원격 사용자가 setuid 프로그램을 실행하여 더 높은 권한을 얻지 못하게 됩니다.
port=num
NFS 서버 포트의 숫자 값을 지정합니다. num0 (기본값)이면 사용할 포트 번호에 대해 원격 호스트에 queries를 mount 합니다. 원격 호스트의 NFS 서비스가 rootfs bind 서비스에 등록되지 않은 경우 대신 표준 NFS 포트 번호 TCP 2049가 사용됩니다.
rsize=numwsize=num

이러한 옵션은 단일 NFS 읽기 또는 쓰기 작업에서 전송할 최대 바이트 수를 설정합니다.

rsizewsize 에 대한 고정 기본값이 없습니다. 기본적으로 NFS는 서버와 클라이언트 모두 지원하는 가능한 가장 큰 값을 사용합니다. Red Hat Enterprise Linux 9에서 클라이언트 및 서버 최대값은 1,048,576바이트입니다. 자세한 내용은 What are the default and maximum values for rsize and wsize with NFS mounts?를 참조하십시오. Kbase 기사입니다.

sec=flavors

마운트된 내보내기의 파일에 액세스하는 데 사용할 보안 플레이버. 플레이버 값은 콜론으로 구분된 하나 이상의 보안 플레이버 목록입니다.

기본적으로 클라이언트는 클라이언트와 서버 모두 지원하는 보안 플레이버를 찾습니다. 서버가 선택한 플레이버를 지원하지 않으면 마운트 작업이 실패합니다.

사용 가능한 플레이버:

  • head=sys 는 로컬 UNIX UID 및 GID를 사용합니다. 이는 AUTH_SYS 를 사용하여 NFS 작업을 인증합니다.
  • et=krb5 는 로컬 UNIX UID 및 GID 대신 Kerberos V5를 사용하여 사용자를 인증합니다.
  • Attack=krb5i 는 사용자 인증을 위해 Kerberos V5를 사용하고 데이터 변조를 방지하기 위해 보안 체크섬을 사용하여 NFS 작업을 무결성 검사를 수행합니다.
  • europe=krb5p 는 Kerberos V5를 사용하여 사용자 인증, 무결성 검사 및 NFS 트래픽을 암호화하여 트래픽 스니핑을 방지합니다. 이는 가장 안전한 설정이지만 성능 오버헤드가 가장 많습니다.
tcp
TCP 프로토콜을 사용하도록 NFS 마운트에 지시합니다.

추가 리소스

  • mount(8) 도움말 페이지
  • NFS(5) 도움말 페이지