← retour aux snippets

NFS serveur: exportfs rw/ro et root_squash

Configurer /etc/exports avec options de sécurité et appliquer avec exportfs.

bash network #nfs#exports#exportfs

objectif

Partager un répertoire NFS avec des permissions contrôlées.

code minimal

# /etc/exports
/srv/share 10.0.0.0/24(rw,sync,root_squash)
/srv/ro     10.0.0.0/24(ro,all_squash,anonuid=65534,anongid=65534)

sudo exportfs -ra

utilisation

# voir les exports actifs
exportfs -v

variante(s) utile(s)

# restrictions par host
/srv/builds ci.data.pm(rw,sync,root_squash)

notes

  • activez les services nfs-server, rpcbind.
  • préférez des firewalls stricts (NFS ouvre plusieurs ports).