Перейти к содержанию

nfs

Обзор

Описание

Управлять ресурсами NFS.

Синтаксис

nfs COMMAND [ARGS]...

Команды

  • create — создать ресурс NFS;
  • change — изменить параметры ресурса NFS;
  • delete — удалить ресурс NFS.

nfs create

Описание

Создать ресурс NFS.

Синтаксис

nfs create [OPTIONS] <POOL_NAME>

Опции

  • -n <NFS_NAME>, --name <NFS_NAME> — имя ресурса NFS. Обязательный параметр;
  • -s <HUMAN_SIZE>, --size <HUMAN_SIZE> — размер ресурса NFS. Обязательный параметр. По умолчанию задается в байтах. Поддерживаются приставки из следующего перечня:
    • M — Мегабайт;
    • G — Гигабайт;
    • T — Терабайт;
    • P — Петабайт;

  • -p, --param <IP-client-address>(<rw|ro>,<sync|async>,<all_squash|no_root_squash>,<subtree_check|no_subtree_check) — набор параметров доступа пользователей к ресурсу NFS. Возможные значения:

    • <IP-client-address> — постоянный IP-адрес компьютера-клиента (может быть использовано имя компьютера). При значении * параметры распространяются на все адреса;
    • <rw|ro> — уровень доступа к данным. По умолчанию — rw.
      rw – чтение, запись.
      ro – только чтение;
    • <async|sync> — асинхронный или синхронный режим доступа. По умолчанию — async.
      async – асинхронный режим. Сервер отвечает на запросы о записи информации, не ожидая записи изменений на диск. Увеличивает производительность, но при этом повышается риск потери данных из-за отказа оборудования или обрыва соединения.
      sync – синхронный режим. Сервер отвечает на запросы только после записи на диск изменений, выполненных этими запросами;

    • <all_squash|no_root_squash> — определение подключившегося пользователя. По умолчанию — all_squash.
      all_squash — все подключения будут выполняться от анонимного пользователя. При этом root становится непривилегированным пользователем nfsnobody. Таким образом, владельцем всех файлов, созданных root, становится nfsnobody, что предотвращает загрузку на сервер программ с установленным битом setuid.
      no_root_squash — позволяет сохранить привилегии пользователя root при подключении к ресурсу NFS. Это означает, что пользователь root из удаленной системы будет иметь права суперпользователя

      Важно

      Установка параметра no_root_squash не рекомендуется из-за рисков удаленного внедрения вредоносного ПО и изменения системных файлов

    • <subtree_check|no_subtree_check) — проверка доступа пользователя к поддиректориям ресурса. По умолчанию — no_subtree_check.
      subtree_check — выполнять проверку доступа клиентов к поддиректории. Использование subtree_checks снижает скорость взаимодействия с клиентами, но отказ от него может привести к уязвимостям в системе.
      no_subtree_check — отменить проверку доступа клиентов к поддиректории.

      Примечание

      Контроль поддиректории можно не выполнять, если экспортируемый каталог совпадает с разделом диска

Аргументы

  • <POOL_NAME> — имя пула, в котором создается ресурс.

Пример

HOSTNAME> nfs create -n my_nfs -s 1T -p *(async,no_root_squash) mypool

nfs change

Описание

Изменить параметры ресурса NFS.

Синтаксис

nfs change [OPTIONS] <POOL_NAME/NFS_NAME>

Опции

  • -s, --size <NEW_HUMAN_SIZE> — новый размер ресурса NFS. Обязательный параметр. По умолчанию задается в байтах. Поддерживаются приставки из следующего перечня:
    • M — Мегабайт;
    • G — Гигабайт;
    • T — Терабайт;
    • P — Петабайт;

  • -p, --param <IP-client-address>(<rw|ro>,<sync|async>,<all_squash|no_root_squash>,<subtree_check|no_subtree_check) — набор параметров доступа пользователей к ресурсу NFS. Возможные значения:

    • <IP-client-address> — постоянный IP-адрес компьютера-клиента (может быть использовано имя компьютера). При значении * параметры распространяются на все адреса;
    • <rw|ro> — уровень доступа к данным. По умолчанию — rw.
      rw – чтение, запись.
      ro – только чтение;
    • <async|sync> — асинхронный или синхронный режим доступа. По умолчанию — async.
      async – асинхронный режим. Сервер отвечает на запросы о записи информации, не ожидая записи изменений на диск. Увеличивает производительность, но при этом повышается риск потери данных из-за отказа оборудования или обрыва соединения.
      sync – синхронный режим. Сервер отвечает на запросы только после записи на диск изменений, выполненных этими запросами;

    • <all_squash|no_root_squash> — определение подключившегося пользователя. По умолчанию — all_squash.
      all_squash — все подключения будут выполняться от анонимного пользователя. При этом root становится непривилегированным пользователем nfsnobody. Таким образом, владельцем всех файлов, созданных root, становится nfsnobody, что предотвращает загрузку на сервер программ с установленным битом setuid.
      no_root_squash — позволяет сохранить привилегии пользователя root при подключении к ресурсу NFS. Это означает, что пользователь root из удаленной системы будет иметь права суперпользователя

      Важно

      Установка параметра no_root_squash не рекомендуется из-за рисков удаленного внедрения вредоносного ПО и изменения системных файлов

    • <subtree_check|no_subtree_check) — проверка доступа пользователя к поддиректориям ресурса. По умолчанию — no_subtree_check.
      subtree_check — выполнять проверку доступа клиентов к поддиректории. Использование subtree_checks снижает скорость взаимодействия с клиентами, но отказ от него может привести к уязвимостям в системе.
      no_subtree_check — отменить проверку доступа клиентов к поддиректории.

      Примечание

      Контроль поддиректории можно не выполнять, если экспортируемый каталог совпадает с разделом диска

Аргументы

  • <POOL_NAME/NFS_NAME> — имя ресурса NFS с указанием пула, в котором он находится.

Пример

HOSTNAME> nfs change -s 2T -p 192.NNN.1.1(rw) -p *(ro) mypool/my_nfs

nfs delete

Описание

Удалить ресурс NFS.

Синтаксис

nfs delete <POOL_NAME/NFS_NAME>

Аргументы

  • <POOL_NAME/NFS_NAME> — имя ресурса NFS с указанием пула, в котором он находится.

Пример

HOSTNAME> nfs delete mypool/my_nfs