NFS-tjener

Fra GNUskole
Hopp til: navigasjon, søk

Oppsett NFS-tjener

De andre terminaltjerne må få tilgang til /home-området til brukerne dine. Den enkleste måten er å sette opp NFS til å dele ut hjemmeområdene til brukerne. Du må inn i filen /etc/exports og føye til disse linjene helt til slutt:

/home                  192.168.0.0/255.255.255.0(rw,sync,no_root_squash)

Det betyr at området /home blir delt til ut alle maskiner i IP-serien 192.168.0.1-192.168.0.254. Det er bare de med root-tilgang som har lov å montere området, men det er en sikkerhetsrissiko. Vi kommer tilbake til hvordan du kan lage systemet sikrere siden.

# service nfs restart

For restarte NFS-tjeneren for å få med de siste endringene - slik at området blir delt ut.

En sikrere NFS-tjener

Hvis alle i IP-serien 192.168.0.1-254 kunne montere NFS-området hvis de er root på maskinen de sitter på - og det er jo mulig at en elev (eller en annen) tar med sin private maskin (hvor han er root), kobler seg opp i nettverket på skolen og får tilgang til NFS-området og dermed alle dataene som ligger der.

Slik må /etc/exports/ se ut om f.eks. bare maskinene med IP 192.168.0.20-22 skal få tilgang til NFS-tjeneren:

/home                  192.168.0.20(rw,sync,no_root_squash) \
                       192.168.0.21(rw,sync,no_root_squash) \
                       192.168.0.21(rw,sync,no_root_squash)

Tegnet \ til slutt i de to første linjene betyr at det egentlig ikke er et linjeskift i slutten av linjen. Så alle disse tre IP-adressen står i praksis på samme linje.