  Systèmes de fichiers exportés avec NFS
  Introduction


  NFS (Network File System) est le protocole de patage de fichier _U_n_i_x
  standard. Cela siginifie que _L_i_n_u_x peut être un serveur de fichier
  pour n'importe quel système _U_n_i_x.  Cet écran de configuration vous
  permet de "publier" certains parties de votre système de fichier.

  11..  EExxppoorrtteerr ddeess ssyyssttèèmmeess ddee ffiicchhiieerrss


  Votre système _L_i_n_u_x administre ses fichiers par un système d'arbre de
  fichier global. Vous pouvez spécifier les sous répertoires que vous
  rendrez disponibles et à quelles machines.

  Au maximum, vous pouvez même exporter la racine "/" vers une liste
  vide de machines. Cela signifiera que n'importe quelle machine pourra
  accéder à vos fichiers.

  En spécifiant une ou plus machines, vous restreignez l'accès.


  22..  OOppttiioonnss

  Pour chaque chemin que vous exportez, vous pouvez spécifier une liste
  de machines et un ensemble d'options associés à ces machines.  Si
  plusieurs machines partagent les mêmes options, vous pouvez les entrer
  sur la même ligne, en utilisant la virgule comme séparateur.


  Chaque option est présente avec une case à cocher. Ce sont


  ·  _P_e_u_t _é_c_r_i_r_e

     Ecrire dans ce répertoire est autorisé pour ce client.

  ·  _p_r_i_v_i_l_è_g_e _R_o_o_t

     Sans cette option, toutes les requêtes de l'utilisateur dont l'ID
     est 0 (root) sont jouées sur le serveur avec l'utilisateur nobody
     (uid= NOBODY_UID)(option à la compilation)

     A moins d'avoir totalement confiance en la sécurité du client,
     n'utilisez jamais cette option.

  ·  _T_r_a_d_u_i_r_e _l_e_s _l_i_e_n_s _s_y_m_b_o_l_i_q_u_e_s

     Convertit les liens symboliques absolus (quand le contenu du lien
     commence par un /) en liens relatifs par l'ajout du nombre
     nécessaire de ../ pour aller du répertoire contenant le lien à la
     racine du serveur. Ceci peut avoir des conséquences sémantiques
     subtiles, voire questionables, quand le système de fichier n'est
     pas monté à sa racine.

  ·  _A_c_c_è_s _r_e_q_u_i_s _à _p_a_r_t_i_r _d_'_u_n _p_o_r_t _s_é_c_u_r_i_s_é

     Les connexions ne seront acceptées que si elles viennent d'un port
     sécurisé sur le client.


  33..  UUttiilliisseerr ddeess **

  Vous pouvez vouloir exporter un chemin donné à toutes les machines
  d'un domaine donné. Vous êtes autorisé à entrer par exemple
  *.domaine.com. Prenez garde au fait que le * ne prend pas en compte
  les points. Aussi si vous désirez donner accès à toutes les machines
  du domaine domaine.com et toutes celles d'un sous-domaine de
  domaine.com, vous devrez entrer


               *.domaine.com,*.*.domaine.com


  44..  ddee mmaacchhiinnee àà mmaacchhiinnee


  NFS introduit un approche un peu différente de l'approche réseau d'un
  PC.  En effet, la plupart des protocoles de partage établissent une
  relation entre un utilisateur et un ou plusieurs serveurs. La machine
  utilisée par l'utilisateur ne compte pas. Etant donné que la plupart
  des PCs tournent sur des systèmes mono-utilisateur, cela a un sens.

  _U_n_i_x et _L_i_n_u_x sont des systèmes multi-utilisateurs.  La configuration
  NFS se fait entre deux machines. Un serveur NFS donne l'accès à
  différentes machines soit une par une, soit à toutes les machines d'un
  réseau.  Une fois qu'une relation NFS est établie entre une machine
  serveur et un client, tous les utilisateurs du client ont accès au
  serveur, de la même façon qu'ils ont accès aux fichiers et répertoires
  de la machine cliente.

  En fait, un utilisateur de la machien cliente aura à peu près le même
  accès que s'il était loggué sur le serveur. Son accès sera limité par
  les différentes parties du système de fichier exportés par le serveur.