Файл “/etc/exports”.
Если вы экспортируете свои файловые системы с использованием NFS, то необходимо сконфигурировать файл “/etc/exports” с максимально возможными ограничениями. В нем не следует использовать групповые символы (?, *), нельзя позволять доступ для записи пользователю root и следует монтировать “только для чтения” все, что только возможно.
Отредактируйте файл /etc/exports, добавив в него:
/dir/to/export host1.mydomain.com (ro,root_squash)
/dir/to/export host2.mydomain.com (ro,root_squash)
Где dir/to/export – каталог для экспортирования, host1.mydomain.com – имя машины с которой разрешается доступ, <ro> - монтирование “только для чтения”, <root_squash> - не позволять пользователю root доступа с правом на запись.
Чтобы изменения вступили в дейтсвие вам необходимо выполнить команду
/usr/sbin/exportfs –a
Замечание. Использование NFS сервера увеличивает риск нарушения безопасности вашей системы. Лучше его не использовать.
