Das Network File System, kurz: NFS, ist ein Protokoll, welches es ermöglicht über ein Netzwerk, wie zum Beispiel das Internet oder auch ein lokales (W)LAN, auf Dateien auf anderen Rechnern zuzugreifen, und zwar so, als würden sich diese auf dem eigenen Rechner befinden.

NFS wurde von Sun Microsystems für UNIX Umgebungen entwickelt, mit Hilfe von Zusatzprogrammen kann man zwar auch von Windows oder Mac Systemen auf NFS Server zugreifen, jedoch wird hier in gemischten Umgebungen in der Regel eher das SMB Protokoll mit einem “SAMBA” Server auf Unixseite verwendet.

NFS: Network File System

NFS: Network File System

Die aktuelle Version 4 von NFS stellt im Grunde eine komplette Neuimplementierung dar, bei der viele Aspekte, vor allem in Hinsicht auf Benutzerfreundlichkeit und Sicherheit, erheblich verbessert wurden. Besonders an der Sicherheit wurde gearbeitet, so ist eine Verschlüsselung nun standardmäßig Teil der Spezifikation, wobei eine Verschlüsselung mit Hilfe von Secure-RPC zwar auch in früheren Versionen schon möglich war, aufgrund der geringen Verbreitung von Secure-RPC wurde diese Möglichkeit aber nur selten genutzt.

Auf einem UNIX System werden die Freigaben für NFS in der Regel in der Datei /etc/exports gespeichert. Dabei kann eine Freigabe zum Beispiel einfach durch die Zeile “/home/blubb 123.123.123.123″ initiiert werden, was in diesem Falle bedeuten würde, dass man auf dem externen Rechner mit der IP 123.123.123.123 das Verzeichnis “/home/blub” mittels des “mount” Befehls einbinden und wie ein lokales Verzeichnis / Laufwerk nutzen kann, wobei die Benutzerrechte des Client-Rechners übernommen werden. Ist der User lokal also als “root” angemeldet, so hat er im NFS System auch die entsprechenden Zugriffsrechte.

Will man dies verhindern, so kann man den Eintrag in der /etc/exports noch mit diversen Optionen erweitern, so zum Beispiel “ro” für read-only, also nur lesenden Zugriff, oder “root_squash”, welches die Rechte eines als root verbundenen Users reduziert und nur noch Zugriff auf Dateien erlaubt, die für alle User zugänglich sind, oder explizit dem User “nfsnobody” gehören. Diese Optionen werden in der NFS Konfiguration in der /etc/exports in Klammern und kommagetrennt an die jeweilige Zeile angehangen. In den meisten aktuellen Linux-Distributionen sind allerdings mittlerweile auch grafische Tools enthalten, welche die Einrichtung und Konfiguration einer NFS Freigabe enorm erleichtern.

Schlagwörter: 
Share →

Hinterlasse eine Antwort

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

*

Du kannst folgende HTML-Tags benutzen: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>