EXPORTS(5) Formats de fichiers de FreeBSD
exports - Définit les points de montages distants pour les requètes NFS
exports
Le fichier exports définit les points de montages distants pour le protocole NFS. Voir File System Protocol Specification RFC 1094, Appendix A et NFS: Network File System Version 3 Specification, Appendix I.
Chaque ligne du fichier (sauf les commentaires qui commencent par #) spécifie le ou les points de montage et les options d'export d'un serveur de fichiers local pour un ou plusieurs hôtes. Un hôte ne doit apparaitre qu'une seule fois pour chaque système de fichier local du serveur et il ne doit y avoir qu'un seul paramètrage par défaut pour chaque système de fichier qui s'appliquera à tous les autres hôtes. La dernière ligne exporte le système de fichier vers le "monde" et ne doit exister que si celui-ci contient des informations publiques.
Dans la définition d'un point de montage, les premiers champs indiquent les chemins d'accès du serveur qui peuvent être montés par les clients correspondants. Il existe deux formes de spécifications. La première est une liste de chemins d'accès absolus (séparés par des blancs) et la seconde est le chemin d'accès racine suivi de l'option -alldirs. Cela permet aux clients de monter le système de fichier à n'importe quel endroit, y compris les fichiers normaux, si l'option -r est utilisée avec mountd(8). Les chemins d'accès ne doivent pas contenir de liens symboliques ni de "." ou de "..". Les points de montage peuvent apparaitre plusieurs fois dans le fichier pour des hôtes et des options différentes.
La seconde partie de la ligne indique de quelle façon est exporté le système de fichiers. Les options indiquent si l'accès est en lecture seule ou lecture-écriture et comment l'uid du client correspond à son identité sur le serveur.
Les options d'export se présentent de la façon suivante :
-maproot=utilisateur
L'accès distant de root prendra l'identité de l'utilisateur spécifié. Celle-ci comprends tous les groupes auxquels est attaché cet utilisateur sur la machine locale (voir id(1)). L'utilisateur peut être spécifié par son nom ou son numéro.
-maproot=utilisateur:groupe1:groupe2:...
La liste, dont le séparateur est deux points, sert à préciser l'identité à utiliser pour root lors de ses accès distants. Les éléments de la liste peuvent être des noms ou des numéros. Notez que "utilisateur:" doit être utilisé pour distinguer une identité sans groupes d'une identitié complète de cet utilisateur.
-mapall= utilisateur ou -mapall= utilisateur:groupe1:groupe2:...
Sert à faire la correspondance pour tous les uid client (dont root) en utilisant la même sémantique que -maproot.
L'option -r équivaut à -maproot afin de préserver la compatibilité ascendante avec les anciens formats de fichiers export.
En l'absence des options -maproot and -mapall, l'accès distant de root se fera sous l'identité -2:-2. Tous les autres utilisateurs auront les droits acquis sur la machine distante. Si une option -maproot est donnée, l'accès de root se fera avec l'identité précisée au lieu de -2:-2. Si une option -mapall est donnée, tous les utilisateurs (dont root) auront l'identité précisée au lieu de la leur propre.
L'option -kerb indique que le serveur d'authentification Kerberos doit être utilisé pour reconnaitre le client et lui donner son identité. Pour utiliser cette option, le noyau doit avoir été compilé en utilisant l'option NFSKERB.
L'option -ro (read only) indique que le système de fichier ne doit être accessible qu'en lecture seule (alors qu'il est en lecture-écriture par défaut). L'option -o équivaut à -ro afin de préserver la compatibilité ascendante avec les anciens formats de fichiers export.
Des exports WebNFS, en strict accord avec les spécifications (RFC 2054 et RFC 2055), peuvent être effectués à l'aide de l'option -public. Cependant, cette option en elle-même autorise l'accès en lecture-écriture à tous les fichiers du système, sans port réservé ni correspondances d'uid. Elle n'est présente que pour se conformer aux spacifications mais ne doit, normalement, pas être utilisée. Prenez plutôt -webnfs qui implique -public, -mapall=nobody et -ro.
Une option -index=fichier peut être utilisée pour indiquer le fichier qui sera envoyé lorsqu'un client recherchera un répertoire à l'aide de WebNFS. Ceci permet de reproduire le comportement des URL. Si cette option n'est pas fournie, c'est le contenu normal du répertoire qui sera envoyé. Elle n'a de sens que dans le cas où -public ou -webnfs sont activés.
Le troisième composant de la ligne indique la liste des hôtes à laquelle s'applique la ligne. Elle peut s'écrire de trois façons. La première est une liste de noms séparés par un espace (les noms standards internet avec des "points" peuvent être utilisés). La seconde est de définir un groupe réseau dans le fichier idoine (voir netgroup(5)). La troisième est d'écrire un sous-réseau internet à l'aide de son adresse et de son masque pour indiquer tous les hôtes qui en font partie. Cette dernière approche sollicite nettement moins le noyau et est recommandée dans le cas où la ligne fait référence à un grand nombre de clients d'un sous-réseau.
Dans les deux premières façons, les noms sont simplement listés et séparés les uns des autres par un espace. Tous les noms sont vérifiés pour déterminer, d'abord, s'ils correspondent à des groupes-réseau ou, sinon, à des noms d'hôtes. L'utilisation d'un nom de domaine complet doit normalement éviter les confusions si un groupe possède le même. Dans la troisième façon, les options -network=nom et, optionnellement, -mask=masque sont utilisées. Si le masque n'est pas précisé, c'est celui qui correspond à la classe du réseau (A, B ou C, voir inet(4)) qui sera utilisé.
Par exemple :
/usr /usr/local -maproot=0:10 amis /usr -maproot=daemon grumpy.cis.uoguelph.ca 131.104.48.16 /usr -ro -mapall=nobody /u -maproot=bin: -network 131.104.48 -mask 255.255.255.0 /u2 -maproot=root amis /u2 -alldirs -kerb -network cis-net -mask cis-mask/usr, /u et /u2 étant les points de montage locaux, l'exemple ci-dessus spécifie : que /usr est exporté aux hôtes amis (défini dans le fichier netgroup) où les utilisateurs sont identifiés par leur identité distante et root par l'uid 0 et groupe 10. Il est exporté en lecture-écriture et les "amis" peuvent monter soit /usr soit /usr/local. Il est exporté vers 131.104.48.16 et grumpy.cis.uoguelph.ca avec les utilisateurs ayant leur identité distante et root ayant l'identité utilisateur et le groupe "daemon". Il est exporté vers le reste du monde en lecture seule avec les utilisateurs associés à "nobody".
/u est exporté à tous les hôtes du sous-réseau 131.104.48 avec root correspondant à l'uid de "bin" et sans groupe.
/u2 est exporté aux hôtes amis avec root correspondant à l'uid et le groupe de root. Il est exporté à tous les hôtes du réseau "cis-net" en permettant de monter n'importe quel répertoire de /u2 par les utilisateurs dont l'dentité sera authentifiée par un billet Kerberos.
/etc/exports Le fichiers par défaut des points de montage
Les options d'export sont liées aux points de montage locaux du noyau et ne doivent pas être contradictoires pour les sous-répertoires. Il est recommandé d'inscrire les répertoires exportés sur des lignes adjacentes en descendant l'arborescence. Vous ne pouvez pas définir un nom d'hôte identique à celui d'un groupe réseau. Inscrire le domaine complet doit normalement régler le problème.
BSD, 29 mars 1995
Versoin française le 03 juillet 2000 par guillain SEUILLOT <Guillain@lycosmail.com>