Accueil

CPU_SET
INFINITY
MB_CUR_MAX
MB_LEN_MAX
__setfpucw
_exit
_syscall
a64l
abort
abs
accept
access
acct
acos
acosh
addpart
addseverity
adduser
adjtime
adjtimex
aio_cancel
aio_error
aio_fsync
aio_read
aio_return
aio_suspend
aio_write
alarm
alloc_hugepages
alloca
apropos
arch
arch_prctl
argz_add
armscii-8
arp
ascii
asin
asinh
asprintf
assert
assert_perror
at
atan
atan2
atanh
atd
atexit
atof
atoi
atq
atrm
atrun
backend-spec
backtrace
basename
bash
bashbug
batch
bcmp
bcopy
bdflush
bind
bindresvport
blockdev
boot
bootlogd
bootparam
bosskill
brk
bsd_signal
bsearch
bstring
btowc
btree
builtin
builtins
byteorder
bzero
c
cabs
cacheflush
cacos
cacosh
cal
canonicalize_file_name
capabilities
capget
carg
casin
casinh
catan
catanh
catgets
catopen
cbrt
ccos
ccosh
ceil
cerf
cexp
cexp2
cfree
chage
charmap
charsets
chatise
chdir
chgrp
chmod
chown
chpasswd
chroot
chrt
chsh
cimag
clearenv
clock
clock_getcpuclockid
clock_getres
clock_nanosleep
clog
clog10
clog2
clone
close
closedir
cmp
cmsg
col
complex
confstr
conj
connect
console
console_codes
console_ioctl
consoletype
copysign
core
cos
cosh
cp
cp1251
cpow
cproj
cpuid
cpuset
creal
create_module
createrepo
credentials
cron
crond
crontab
crypt
crypttab
csin
csinh
csqrt
ctan
ctanh
ctermid
ctime
ctluser
ctrlaltdel
daemon
db2dvi
db2html
db2pdf
db2ps
db2rtf
dbopen
dd
ddp
delete_module
delpart
depmod
des_crypt
df
diff
diff3
difftime
dir
dir_colors
dircolors
dirfd
div
dl_iterate_phdr
dlopen
dmesg
docbook2dvi
docbook2html
docbook2man
docbook2man-spec
docbook2pdf
docbook2ps
docbook2rtf
docbook2tex
docbook2texi
docbook2texi-spec
docbook2txt
doexec
domainname
dprintf
drand48
drand48_r
dsp56k
du
dup
dysize
ecvt
ecvt_r
egrep
eject
elf
encrypt
end
endian
environ
envz_add
epoll
epoll_create
epoll_ctl
epoll_wait
erf
erfc
err
errno
error
ether_aton
ethers
euidaccess
eventfd
evim
exec
execve
exit
exit_group
exp
exp10
exp2
expm1
exportfs
exports
fabs
faccessat
faillog
fallocate
fchmodat
fchownat
fclose
fcloseall
fcntl
fd
fdformat
fdim
fdisk
feature_test_macros
fenv
ferror
fexecve
fflush
ffs
fgetgrent
fgetpwent
fgetwc
fgetws
fgrep
fifo
filesystems
finite
flock
flockfile
floor
fma
fmax
fmemopen
fmin
fmod
fmtmsg
fnmatch
fopen
fopencookie
fork
fpathconf
fpclassify
fpurge
fputwc
fputws
fread
free
frexp
frontend-spec
fseek
fseeko
fstab
fstab-decode
fstatat
fsync
ftime
ftok
ftpusers
fts
ftw
full
fuser
futex
futimes
futimesat
fwide
gamma
gcvt
get_kernel_syms
get_mempolicy
get_thread_area
getaddrinfo
getcontext
getcpu
getcwd
getdate
getdents
getdirentries
getdomainname
getdtablesize
getenv
getfsent
getgid
getgrent
getgrent_r
getgrnam
getgrouplist
getgroups
gethostbyname
gethostid
gethostname
getifaddrs
getipnodebyname
getitimer
getkey
getline
getloadavg
getlogin
getmntent
getnameinfo
getnetent
getnetent_r
getopt
getpagesize
getpass
getpeername
getpid
getpriority
getprotoent
getprotoent_r
getpt
getpw
getpwent
getpwent_r
getpwnam
getresuid
getrlimit
getrpcent
getrpcent_r
getrpcport
getrusage
gets
getservent
getservent_r
getsid
getsockname
getsockopt
getsubopt
gettid
gettimeofday
getttyent
getuid
getumask
getusershell
getutent
getutmp
getw
getwchar
getxattr
glob
gnu_get_libc_version
gpasswd
grantpt
grep
group
groupadd
groupdel
groupmod
grpck
grpconv
grpunconv
gshadow
gsignal
gssd
gunzip
guru
gzexe
gzip
halt
hash
hd
hier
host
hostname
hosts
hsearch
hypot
i386
icmp
iconv
iconv_close
iconv_open
idle
idmapd
ifconfig
ilogb
index
inet
inet_ntop
inet_pton
infnan
init
init_module
initgroups
initlog
initrd
initscript
inittab
inotify
inotify_add_watch
inotify_init
inotify_rm_watch
insmod
insque
install
install-catalog
intro
io_cancel
io_destroy
io_getevents
io_setup
io_submit
ioctl
ioctl_list
ioperm
iopl
ioprio_set
ip
ipc
ipcalc
ipcrm
ipcs
ipv6
isalpha
isatty
isgreater
iso_8859-1
iso_8859-10
iso_8859-11
iso_8859-13
iso_8859-14
iso_8859-15
iso_8859-16
iso_8859-2
iso_8859-3
iso_8859-4
iso_8859-5
iso_8859-6
iso_8859-7
iso_8859-8
iso_8859-9
issue
iswalnum
iswalpha
iswblank
iswcntrl
iswctype
iswdigit
iswgraph
iswlower
iswprint
iswpunct
iswspace
iswupper
iswxdigit
j0
jade
jw
key_setsecret
kill
killall
killall5
killpg
koi8-r
koi8-u
last
lastb
lastlog
ld
ldconfig
ldd
ldexp
lgamma
libc
link
linkat
linux32
linux64
listen
listxattr
llseek
ln
locale
localeconv
lockd
lockf
log
log10
log1p
log2
logb
login
longjmp
lookup_dcookie
lp
lrint
lround
ls
lsearch
lseek
lseek64
lsmod
lspci
lsusb
madvise
mailaddr
makecontext
makedev
makewhatis
malloc
malloc_hook
man
man-pages
math_error
matherr
mbind
mblen
mbrlen
mbrtowc
mbsinit
mbsnrtowcs
mbsrtowcs
mbstowcs
mbtowc
mcookie
mdoc
mem
memccpy
memchr
memcmp
memcpy
memfrob
memmem
memmove
mempcpy
memset
mesg
mincore
mkdir
mkdirat
mkdtemp
mkfifo
mkfifoat
mkfs
mknod
mknodat
mkstemp
mkswap
mktemp
mlock
mmap
mmap2
modf
modify_ldt
modifyrepo
modinfo
modprobe
more
motd
mount
mountd
mountpoint
mouse
move_pages
mpool
mprotect
mq_close
mq_getattr
mq_getsetattr
mq_notify
mq_open
mq_overview
mq_receive
mq_send
mq_unlink
mremap
msgctl
msgget
msgop
msr
msync
mtrace
mv
nan
nanosleep
netdevice
netlink
netreport
netstat
networks
newgrp
newusers
nextafter
nfs
nfsd
nfsservctl
nfsstat
nice
nicknames
nisdomainname
nl_langinfo
nmap
nologin
nscd
nsgmls
nsswitch
ntpd
ntpdc
null
numa
offsetof
on_exit
onsgmls
open
openat
opendir
openjade
openpty
operator
osgmlnorm
ospam
ospcat
ospent
osx
outb
package-cleanup
packet
passwd
path_resolution
pause
pciconfig_read
pcilib
perror
personality
pgrep
pidof
pipe
pivot_root
pkill
plipconfig
pmap
poll
popen
posix_fadvise
posix_fallocate
posix_memalign
posix_openpt
posixoptions
pow
pow10
poweroff
ppp-watch
pppoe
pppoe-connect
pppoe-relay
pppoe-server
pppoe-setup
pppoe-sniff
pppoe-start
pppoe-status
pppoe-stop
pppoe-wrapper
prctl
pread
printf
proc
profil
program_invocation_name
protocols
psignal
pstree
pthread_atfork
pthread_attr_destroy
pthread_attr_getdetachstate
pthread_attr_getinheritsched
pthread_attr_getschedparam
pthread_attr_getschedpolicy
pthread_attr_getscope
pthread_attr_init
pthread_attr_setaffinity_np
pthread_attr_setdetachstate
pthread_attr_setguardsize
pthread_attr_setinheritsched
pthread_attr_setschedparam
pthread_attr_setschedpolicy
pthread_attr_setscope
pthread_attr_setstack
pthread_attr_setstackaddr
pthread_attr_setstacksize
pthread_cancel
pthread_cleanup_pop
pthread_cleanup_pop_restore_np
pthread_cleanup_push
pthread_cleanup_push_defer_np
pthread_cond_broadcast
pthread_cond_destroy
pthread_cond_init
pthread_cond_signal
pthread_cond_timedwait
pthread_cond_wait
pthread_condattr_destroy
pthread_condattr_init
pthread_create
pthread_detach
pthread_equal
pthread_exit
pthread_getattr_np
pthread_getcpuclockid
pthread_getschedparam
pthread_getspecific
pthread_join
pthread_key_create
pthread_key_delete
pthread_kill
pthread_kill_other_threads_np
pthread_mutex_destroy
pthread_mutex_init
pthread_mutex_lock
pthread_mutex_trylock
pthread_mutex_unlock
pthread_mutexattr_destroy
pthread_mutexattr_getkind_np
pthread_mutexattr_gettype
pthread_mutexattr_init
pthread_mutexattr_setkind_np
pthread_mutexattr_settype
pthread_once
pthread_self
pthread_setaffinity_np
pthread_setcancelstate
pthread_setcanceltype
pthread_setconcurrency
pthread_setschedparam
pthread_setschedprio
pthread_setspecific
pthread_sigmask
pthread_testcancel
pthread_tryjoin_np
pthread_yield
pthreads
ptrace
pts
ptsname
pty
putenv
putgrent
putpwent
puts
putwchar
pwck
pwconv
pwdx
pwunconv
qecvt
qsort
query_module
queue
quotactl
raise
ram
rand
random
random_r
raw
rbash
rcmd
re_comp
read
readahead
readdir
readlink
readlinkat
readv
realpath
reboot
recno
recv
regex
remainder
remap_file_pages
remove
removexattr
remquo
rename
renameat
renice
repo-rss
repoquery
reposync
resolv
resolver
rev
rewinddir
rexec
rgrep
rint
rm
rmdir
rmmod
round
route
rpc
rpm
rpmatch
rquotad
rtc
rtime
rtld-audit
rtnetlink
runlevel
scalb
scalbln
scandir
scanf
sched_get_priority_max
sched_getcpu
sched_rr_get_interval
sched_setaffinity
sched_setparam
sched_setscheduler
sched_yield
sd
sdiff
securetty
sed
seekdir
select
select_tut
sem_close
sem_destroy
sem_getvalue
sem_init
sem_open
sem_overview
sem_post
sem_unlink
sem_wait
semctl
semget
semop
send
sendfile
service
services
set_mempolicy
set_thread_area
set_tid_address
setaliasent
setarch
setbuf
setenv
seteuid
setfsgid
setfsuid
setgid
setjmp
setlocale
setlogmask
setnetgrent
setpci
setpgid
setresuid
setreuid
setsid
setuid
setup
setxattr
sfdisk
sg
sgetmask
sgmldiff
sgmlnorm
shadow
shells
shm_open
shm_overview
shmctl
shmget
shmop
showmount
shutdown
sigaction
sigaltstack
siginterrupt
signal
signalfd
signbit
significand
sigpause
sigpending
sigprocmask
sigqueue
sigreturn
sigset
sigsetops
sigsuspend
sigvec
sigwait
sigwaitinfo
sin
sincos
sinh
sk98lin
skill
slabinfo
slabtop
slattach
sleep
snice
sockatmark
socket
socketcall
socketpair
spam
spent
splice
spu_create
spu_run
spufs
sqrt
st
standards
stat
statd
statfs
statvfs
stdarg
stdin
stdio
stdio_ext
stime
stpcpy
stpncpy
strcasecmp
strcat
strchr
strcmp
strcoll
strcpy
strdup
strerror
strfmon
strfry
strftime
string
strlen
strnlen
strpbrk
strptime
strsep
strsignal
strspn
strstr
strtod
strtoimax
strtok
strtol
strtoul
strverscmp
strxfrm
suffixes
sulogin
svcgssd
svipc
swab
swapoff
swapon
switchdesk
sx
symlink
symlinkat
sync
sync_file_range
sys-unconfig
syscall
syscalls
sysconf
sysctl
sysfs
sysinfo
syslog
system
sysv_signal
tailf
tan
tanh
tcgetpgrp
tcgetsid
tcp
tee
telinit
telldir
tempnam
termcap
termio
termios
tgamma
time
timegm
timer_create
timer_delete
timer_getoverrun
timer_settime
timeradd
timerfd_create
times
tkill
tkpppoe
tload
tmpfile
tmpnam
toascii
touch
toupper
towctrans
towlower
towupper
trunc
truncate
tsearch
tty
ttyS
tty_ioctl
ttyname
ttyslot
ttytype
tzfile
tzselect
tzset
ualarm
udp
udplite
ulimit
umask
umount
uname
undocumented
ungetwc
unicode
unimplemented
units
unix
unlink
unlinkat
unlocked_stdio
unlockpt
unshare
update-pciids
updwtmp
uptime
uri
uselib
useradd
userdel
usermod
usernetctl
usleep
ustat
utf-8
utime
utimensat
utmp
vcs
vdir
vfork
vhangup
vigr
vim
vimdiff
vimtutor
vipw
vm86
vmsplice
vmstat
volname
w
wait
wait4
wall
watch
wavelan
wcpcpy
wcpncpy
wcrtomb
wcscasecmp
wcscat
wcschr
wcscmp
wcscpy
wcscspn
wcsdup
wcslen
wcsncasecmp
wcsncat
wcsncmp
wcsncpy
wcsnlen
wcsnrtombs
wcspbrk
wcsrchr
wcsrtombs
wcsspn
wcsstr
wcstoimax
wcstok
wcstombs
wcswidth
wctob
wctomb
wctrans
wctype
wcwidth
whatis
whereis
wmemchr
wmemcmp
wmemcpy
wmemmove
wmemset
wordexp
wprintf
write
x25
x86_64
xcrypt
xdr
xxd
y0
ypcat
ypchfn
ypchsh
ypdomainname
ypmatch
yppasswd
yppoll
ypset
yptest
ypwhich
yum
yum-builddep
yum-complete-transaction
yum-shell
yum-updatesd
yum-utils
yum-verify
yumdownloader
zcat
zcmp
zdiff
zdump
zforce
zgrep
zic
zmore
znew

Pages de MAN

EXPORTS(5)	       Manuel de l'administrateur Linux		    EXPORTS(5)



NOM
       exports - Systèmes de fichiers NFS à partager (pour NFS en mode noyau)

SYNOPSIS
       /etc/exports

DESCRIPTION
       Le  fichier  /etc/exports  sert	de  liste de contrôle d'accès pour les
       systèmes de fichiers à partager avec les clients NFS.  Il  est  utilisé
       par exportfs(8) pour informer mountd(8) et le démon serveur NFS en mode
       noyau nfsd(8).

       Le format de ce fichier est similaire à celui  du  fichier  exports  de
       SunOS.  Chaque ligne correspond à un point de montage à partager, suivi
       d'une liste (aux éléments séparés par des espaces) de clients autorisés
       à  monter le système de fichiers situé en ce point. Chaque client de la
       liste peut être immédiatement suivi par une liste d'options de  partage
       pour  ce	 client (entre parenthèses, les éléments étant séparés par des
       virgules).  Aucun espace n'est toléré entre un  nom  de	client	et  sa
       liste d'options.

       De  plus, chaque ligne peut définir, après le nom du chemin, le réglage
       par défaut d'une ou plusieurs options, sous forme  d'un	tiret  (« - »)
       suivi  d'une  liste  d'options. Cette liste d'options est utilisée pour
       tous les partages suivants, sur cette ligne seulement.

       Les lignes blanches sont ignorées. Un caractère dièse « # » indique  un
       commentaire  s'étendant jusqu'à la fin de la ligne. Les entrées peuvent
       s'étendre sur plusieurs lignes en utilisant une contre-oblique  (antis-
       lash).  Si un nom de partage contient des espaces, il doit être protégé
       par des apostrophes doubles « " ». Vous pouvez aussi utiliser  la  con-
       tre-oblique  suivi  du  code  octal à trois chiffres pour protéger tout
       espace ou autre caractère inhabituel dans un nom de partage.

   Formats des noms de machine
       Les clients NFS peuvent être indiqués de plusieurs façons :

       Une machine seule
	      C'est le format le plus courant. Vous pouvez  indiquer  un  hôte
	      par  son	nom abrégé reconnu par votre résolveur de nom, par son
	      nom de domaine complet (FDQN), ou par son adresse IP.

       Groupes de machines
	      Les groupes de machines NIS  peuvent  être  utilisés  (tels  que
	      @group).	 Seul le nom court de machine de chacun des membres du
	      groupe est utilisé pour la vérification. Les  noms  de  machines
	      vides, ou ceux contenant un simple tiret (-) sont ignorés.

       Caractères jokers
	      Les  noms de machine peuvent contenir les caractères jokers * et
	      ?.  Cela sert à rendre le	 fichier  exports  plus	 compact.  Par
	      exemple,	*.cs.toto.edu  indique	toutes les machines du domaine
	      cs.toto.edu.  Puisque les jokers	peuvent	 aussi	remplacer  les
	      points  dans  un	nom  de domaine, ce motif correspondra aussi à
	      toute machine de n'importe quel sous-domaine de cs.toto.edu.

       Réseaux IP
	      Il est aussi possible de partager des  répertoires  avec	toutes
	      les  machines  d'un  (sous-) réseau IP. Il suffit d'indiquer une
	      paire adresse IP/masque réseau (adresse/masque), en utilisant le
	      format  décimal  pointé,	ou la longueur du masque CIDR (on peut
	      donc ajouter soit « /255.255.252.0 », soit « /22 »  à  l'adresse
	      du  réseau pour obtenir un sous-réseau avec 10 bits pour la par-
	      tie machine). En général, les caractères jokers ne  fonctionnent
	      pas  avec les adresses IP, bien que cela arrive accidentellement
	      quand les recherches  inverses  de  DNS  (reverse	 DNS  lookups)
	      échouent.

   Sécurité RPCSEC_GSS
       Vous pouvez utiliser les chaînes spéciales « gss/krb5 »,	 « gss/krb5i »
       ou  « gss/krb5p » pour contrôler les accès à  un	 partage  grâce	 à  la
       sécurité	 rpcsec_gss.  Toutefois, cette syntaxe est déconseillée ; pour
       les noyaux 2.6.23 et suivants, vous devriez plutôt utiliser l'option de
       partage « sec= ».

       sec=   L'option	sec=,  suivie d'une liste (délimitée par des virgules)
	      de niveaux de  sécurité,	limite	le  partage  aux  clients  qui
	      utilisent	 cette	sécurité.  Les niveaux de sécurité disponibles
	      sont sys (pas de sécurité	 cryptographique,  par	défaut),  krb5
	      (authentification	 seulement), krb5i (protection de l'intégrité)
	      et krb5p (protection de confidentialité). En ce qui concerne  la
	      négociation  des niveaux de sécurité, l'ordre est important, les
	      niveaux préférés devant être listés les premiers. La position de
	      l'option	sec=  par  rapport aux autres options n'a pas d'influ-
	      ence, sauf si ces	 options  s'appliquent	différement  selon  le
	      niveau de sécurité. Dans ce cas, il faudra utiliser de multiples
	      options sec=, et les options qui suivent ne s'appliqueront alors
	      qu'à  ce niveau de sécurité. Les seules options utilisables dans
	      ce cas de figure sont ro, rw,  no_root_squash,  root_squash,  et
	      all_squash.

   Options générales
       exportfs accepte les options de partage suivantes :

       secure Cette option impose l'utilisation d'un port réservé (inférieur à
	      1024) comme origine de la requête. Cette option est activée  par
	      défaut.  Pour la désactiver, utilisez insecure.

       rw     Permettre	 les  requêtes en lecture et en écriture sur le volume
	      NFS. Le comportement par défaut est  d'interdire	toute  requête
	      qui  modifierait	le  système  de	 fichiers.  On	peut spécifier
	      explicitement ce comportement par défaut en  utilisant  l'option
	      ro.

       async  Permettre	 au  serveur  NFS  de transgresser le protocole NFS en
	      répondant aux requêtes avant que tous les changements  impliqués
	      par  la  requête	en  cours n'aient été effectués sur le support
	      réel (par exemple, le disque dur).

	      L'utilisation de cette option améliore généralement les  perfor-
	      mances,  mais au risque de perdre ou de corrompre des données en
	      cas de redémarrage brutal d'un serveur, suite à un plantage  par
	      exemple.

       sync   Ne  répondre  aux	 requêtes  qu'après  l'exécution  de  tous les
	      changements sur le support réel (voir async plus haut).

	      Dans toutes les versions de nfs-utils jusqu'à la 1.0.0  incluse,
	      c'était l'option par défaut. Dans toutes les versions suivantes,
	      le  comportement	par  défaut  est  sync,	 et  async  doit  être
	      explicitement  indiquée si vous en avez besoin. Afin d'aider les
	      administrateurs systèmes à prêter attention  à  cette  modifica-
	      tion,  exportfs  affichera un message d'avertissement si ni sync
	      ni async ne sont précisées.

       no_wdelay
	      Cette option est sans effet si async est déjà active. Le serveur
	      NFS  va  normalement  retarder une requête d'écriture sur disque
	      s'il suspecte qu'une autre requête en écriture liée  à  celle-ci
	      soit  en	cours  ou  puisse  survenir  rapidement.  Cela	permet
	      l'exécution de plusieurs requêtes d'écriture en une seule	 passe
	      sur  le  disque,	ce  qui	 peut  améliorer  les performances. En
	      revanche, si un serveur NFS reçoit  principalement  des  petites
	      requêtes indépendantes, ce comportement peut réellement diminuer
	      les performances.	 no_wdelay permet de désactiver cette  option.
	      On  peut	explicitement  spécifier ce comportement par défaut en
	      utilisant l'option wdelay.

       nohide Cette option est basée sur l'option de même nom fournie dans  le
	      NFS d'IRIX.  Normalement, si un serveur partage deux systèmes de
	      fichiers	dont  un  est  monté  sur  l'autre,  le	 client	 devra
	      explicitement  monter les deux systèmes de fichiers pour obtenir
	      l'accès complet. S'il ne monte que le parent, il verra un réper-
	      toire vide à l'endroit où l'autre système de fichiers est monté.
	      Ce système de fichiers est « caché ».

	      Définir l'option nohide sur un système de fichiers empêchera  de
	      le  cacher,  et tout client convenablement autorisé pourra alors
	      se déplacer du système de fichiers parent à celui-ci  sans  s'en
	      apercevoir.

	      Cependant, quelques clients NFS ne sont pas adaptés à cette sit-
	      uation. Il est alors possible, par exemple, que deux fichiers de
	      ce  système  de fichiers apparemment unique aient le même numéro
	      d'i-noeud.

	      L'option nohide ne concerne actuellement que les	partages  vers
	      les  hôtes  seuls.  Elle ne s'applique pas aux partages vers les
	      groupes de machines, sous-réseaux et  ceux  utilisant  les  car-
	      actères jokers.

	      Cette  option peut être très pratique dans certaines situations,
	      mais elle doit être utilisée avec parcimonie, et seulement après
	      vérification du bon comportement du système client à gérer cette
	      situation.

	      Cette option peut être explicitement désactivée avec hide.

       crossmnt
	      Cette option est semblable à nohide mais elle permet aux clients
	      de  se  déplacer	du  système  de	 fichiers  marqué crossmnt aux
	      systèmes de  fichiers  partagés  montés  dessus.	Ainsi,	si  un
	      système  de  fichiers  fils  « B »  est  monté sur un système de
	      fichiers père « A », définir l'option crossmnt sur « A » aura le
	      même effet que d'indiquer nohide sur « B ».

       no_subtree_check
	      Cette option neutralise la vérification des sous-répertoires, ce
	      qui a de subtiles implications au niveau de  la  sécurité,  mais
	      peut améliorer la fiabilité dans certains cas.

	      Si  un  sous-répertoire dans un système de fichiers est partagé,
	      mais que le système de fichiers ne l'est pas, alors chaque  fois
	      qu'une  requête  NFS  arrive,  le	 serveur  doit	non  seulement
	      vérifier que le fichier accédé est dans le système  de  fichiers
	      approprié	 (ce  qui  est	facile),  mais	aussi  qu'il  est dans
	      l'arborescence partagée (ce  qui	est  plus  compliqué).	 Cette
	      vérification s'appelle subtree_check.

	      Afin  d'effectuer	 cette	vérification,  le serveur doit ajouter
	      quelques informations  sur  l'emplacement	 du  fichier  dans  le
	      descripteur de fichier (« filehandle ») qui est donné au client.
	      Cela peut poser problème lors d'accès à  des  fichiers  renommés
	      alors qu'un client était en train de les utiliser (bien que dans
	      la plupart des cas simples, cela continuera à fonctionner).

	      La vérification de sous-répertoires est également utilisée  pour
	      s'assurer	 que des fichiers situés dans des répertoires auxquels
	      seul l'administrateur a accès ne sont  consultables  que	si  le
	      système  de  fichiers  est  exporté avec l'option no_root_squash
	      (voir plus loin), et ce, même si les fichiers eux-mêmes  offrent
	      un accès plus généreux.

	      D'une  façon  générale,  un  système de fichiers des répertoires
	      personnels, qui est normalement partagé à sa racine  et  qui  va
	      subir  de multiples opérations de renommage de fichiers, devrait
	      être partagé sans contrôle de sous-répertoires.  Un  système  de
	      fichiers	principalement	en lecture seule, et qui donc ne verra
	      que peu de modifications de noms de fichiers (/usr ou  /var  par
	      exemple)	et  pour  lequel  des  sous-répertoires	 pourront être
	      partagés, le sera probablement avec la  vérification  des	 sous-
	      répertoires.

	      On  peut	explicitement  spécifier ce comportement par défaut de
	      vérification des sous-répertoires	 en  indiquant	l'option  sub-
	      tree_check.

	      À	 partir	 de la version 1.1.0 de nfs-utils, le comportement par
	      défaut sera no_subtree_check puisque la vérification  des	 sous-
	      répertoires  tend à créer plus de problèmes qu'elle n'en résoud.
	      Si vous avez vraiment besoin  d'effectuer	 la  vérification  des
	      sous-répertoires,	 vous devez explicitement ajouter cette option
	      au fichier exports.  Si  vous  n'indiquez	 aucune	 de  ces  deux
	      options, exportfs vous préviendra que le comportement par défaut
	      va changer.

       insecure_locks

       no_auth_nlm
	      Cette option (les deux noms sont synonymes) indique  au  serveur
	      NFS  de  ne  pas	exiger l'authentification des requêtes de ver-
	      rouillage (c'est-à-dire le requêtes qui utilisent	 le  protocole
	      NLM). Normalement le serveur de NFS doit exiger d'une requête de
	      verrouillage qu'elle fournisse une accréditation pour  un	 util-
	      isateur  qui  a  accès en lecture au fichier. Avec cette option,
	      aucun contrôle d'accès ne sera effectué.

	      Les premières implémentations de clients	NFS  n'envoyaient  pas
	      d'accréditations	lors de requêtes de verrouillage, et nombre de
	      clients  NFS  encore  utilisés  sont  basés  sur	ces  anciennes
	      implémentations.	Utilisez  cette	 option	 si vous constatez que
	      vous ne pouvez verrouiller que  les  fichiers  en	 lecture  pour
	      tous.

	      On  peut	explicitement  spécifier ce comportement par défaut de
	      demande d'accréditation pour les requêtes NLM en	indiquant  les
	      options synonymes auth_nlm ou secure_locks.

       no_acl Sur  certains  noyaux spécialement modifiés, et lors de partages
	      de systèmes de  fichiers	implémentant  les  ACL,	 cette	option
	      indique  à  nfsd	ne pas dévoiler les ACL aux clients, ainsi ils
	      verront seulement un sous-ensemble de permissions réelles sur le
	      système  de  fichiers  donné. Cette option est efficace pour des
	      partages utilisés par les clients NFSv2 et les  anciens  clients
	      NFSv3  qui effectuent des vérifications d'accès localement.  Les
	      clients NFSv3 actuels utilisent l'appel  de  procédure  distante
	      ACCESS  (« ACCESS	 RPC »)	 afin d'effectuer toutes les vérifica-
	      tions d'accès sur le serveur.  Notez  que	 l'option  no_acl  n'a
	      d'effet  que sur des noyaux spécifiquement modifiés pour le sup-
	      porter, et seulement lors du partage  de	systèmes  de  fichiers
	      implémentant les ACL.  Par défaut, le partage implémente les ACL
	      (c'est.-à-dire par défaut no_acl est désactivée).

       mountpoint=chemin

       mp     Cette option permet de ne partager un répertoire que si son mon-
	      tage  a  réussi.	 Si  aucun  chemin  n'est précisé (par exemple
	      mountpoint ou mp) alors le partage doit également être un	 point
	      de  montage.  Si ce n'est pas le cas, alors le partage n'est pas
	      fait. Ceci vous permet d'être sûr que le répertoire  d'un	 point
	      de  montage ne sera jamais partagé par accident si, par exemple,
	      le montage du système de fichiers échouait suite à une erreur de
	      disque dur.

	      Si  un  chemin  est  précisé (c'est-à-dire mountpoint=/chemin ou
	      mp=/chemin), le chemin indiqué doit être	un  point  de  montage
	      pour le partage qui est fait.

       fsid=num|root|uuid
	      NFS  a  besoin  de  reconnaître chaque système de fichiers qu'il
	      offre en partage. Habituellement, il utilisera un UUID  pour  ce
	      système  de fichiers (si le système de fichiers dispose d'un tel
	      UUID) ou de l'identifiant du périphérique qui héberge ce système
	      de  fichiers  (si	 le  système  de  fichiers  est	 stocké sur un
	      périphérique).

	      Puisque tous les systèmes	 de  fichiers  ne  sont	 pas  toujours
	      stockés  sur  des périphériques, et qu'ils n'ont pas toujours un
	      UUID, il sera parfois nécessaire de spécifier comment NFS	 iden-
	      tifiera  un  système  de	fichiers.   C'est  le rôle de l'option
	      fsid=.

	      Dans NFSv4, un système de fichiers particulier est la racine  de
	      tous  les	 systèmes  de  fichiers	 partagés.  Il	est défini par
	      fsid=root ou fsid=0, qui veulent tous deux  dire	exactement  la
	      même chose.

	      Les  autres systèmes de fichiers peuvent être identifiés avec un
	      entier court, ou	un  UUID  qui  doit  comporter	32  caractères
	      hexadécimaux et une ponctuation arbitraire.

	      Les versions du noyau Linux 2.6.20 et précédentes ne comprennent
	      pas les réglages UUID, l'utilisation d'un entier court est  donc
	      nécessaire  pour	définir l'option fsid. La définition conjointe
	      d'un petit nombre et d'un UUID est possible pour une  même  con-
	      figuration, ce qui rend possible l'utilisation avec d'anciens ou
	      de nouveaux noyaux.

       refer=chemin@serveurNFS[+serveurNFS][:chemin@serveurNFS[+serveurNFS]]
	      Un client qui se connecte à ce  partage  se  verra  proposer  le
	      choix  d'une  autre  adresse de système de fichiers parmi celles
	      fournies dans cette liste (Notez que le serveur doit  absolument
	      avoir  un	 point de montage sur cette destination, bien qu'il ne
	      soit pas nécessaire qu'il	 s'agisse  d'un	 système  de  fichiers
	      différent. Ainsi,  /chemin /chemin suffit).

       repli-
       cas=chemin@serveurNFS[+serveurNFS][:chemin@serveurNFS[+serveurNFS]]
	      Si  le  client  demande d'autres adresses pour ce partage, cette
	      liste de possibilités lui sera proposée (Notez que le  mécanisme
	      effectif	de  réplication	 du système de fichiers doit être géré
	      ailleurs).

   Correspondance d'UID
       nfsd base son contrôle d'accès aux fichiers de la machine  serveur  sur
       l'UID et le GID fournis dans chaque requête RPC de NFS. Le comportement
       attendu par un utilisateur est de pouvoir accéder à ses fichiers sur le
       serveur de la même façon qu'il y accède sur un système de fichiers nor-
       mal. Ceci exige que les mêmes UID et GID soient utilisés sur le	client
       et  la  machine	serveur.   Ce  n'est  pas  toujours  vrai, ni toujours
       souhaitable.

       Bien souvent, il n'est pas souhaitable que  le  superutilisateur	 d'une
       machine cliente soit également traité comme le superutilisateur lors de
       l'accès à des fichiers du serveur NFS. À cet effet, l'UID  0  est  nor-
       malement	 transformé en utilisateur différent : le prétendu utilisateur
       anonyme ou UID nobody.  C'est le	 mode  de  fonctionnement  par	défaut
       (appelé	 « root	  squashing »)	 qui   peut  être  désactivé  grâce  à
       no_root_squash.

       Par défaut, exportfs choisit un UID et un GID  de  65534	 pour  l'accès
       « squash ».   Ces  valeurs  peuvent  également  être  définies  par les
       options anonuid et anongid.  Pour finir, vous pouvez faire correspondre
       toutes  les  requêtes  des  utilisateurs	 à  l'UID anonyme en indiquant
       l'option all_squash.

       Voici la liste complète des options de correspondance :

       root_squash
	      Transformer les requêtes d'UID/GID 0 en l'UID/GID anonyme. Notez
	      que  ceci ne s'applique à aucun autre UID qui pourrait également
	      être sensible, tel que l'utilisateur bin ou le groupe staff  par
	      exemple.

       no_root_squash
	      Désactiver  la  transformation de l'administrateur. Cette option
	      est principalement utile pour les clients sans disque dur.

       all_squash
	      Transformer tous les UID/GID  en	l'utilisateur  anonyme.	 Utile
	      pour  les	 répertoires  FTP  publics partagés en NFS, les réper-
	      toires  de  spool	  de   news,   etc.   L'option	 inverse   est
	      no_all_squash, qui est celle par défaut.

       anonuid et anongid
	      Ces  options définissent explicitement l'UID et le GID du compte
	      anonyme. Cette option est principalement utile pour des  clients
	      PC/NFS, dans le cas où vous souhaiteriez que toutes les requêtes
	      semblent provenir d'un seul et même utilisateur.	Consultez  par
	      exemple  la  ligne définissant le partage pour /home/joe dans la
	      section EXEMPLES ci-dessous, qui affecte toutes les  requêtes  à
	      l'utilisateur  150  (qui	est  censé être celui de l'utilisateur
	      joe).

EXEMPLE
       # fichier exemple /etc/exports
       /	       master(rw) trusty(rw,no_root_squash)
       /projects       proj*.local.domain(rw)
       /usr	       *.local.domain(ro) @trusted(rw)
       /home/joe       pc001(rw,all_squash,anonuid=150,anongid=100)
       /pub	       (ro,insecure,all_squash)
       /srv/www	       -sync,rw server @trusted @external(ro)

       La première ligne exporte l'ensemble du système de  fichiers  vers  les
       machines « master » et « trusty ». En plus des droits d'écriture, toute
       transformation  d'UID  est  désactivée  pour  l'hôte  « trusty ».   Les
       deuxième	 et troisième lignes montrent des exemples de noms de machines
       avec caractères jokers, et de groupes de	 machines  (« @trusted »).  La
       quatrième  ligne montre une entrée pour le client PC/NFS, présenté plus
       haut. La dernière ligne partage un répertoire public de FTP,  à	toutes
       les  machines  dans le monde, en effectuant les requêtes sous le compte
       anonyme.	 L'option   insecure   permet	l'accès	  aux	clients	  dont
       l'implémentation	 NFS n'utilise pas un port réservé.  La dernière ligne
       partage un répertoire en	 lecture-écriture  à  une  machine  « server »
       ainsi qu'à un groupe de machines « @trusted », et en lecture seule pour
       le groupe de machines  « @trusted »,  tous  les	trois  ayant  l'option
       « sync » activée.

FICHIERS
       /etc/exports

VOIR AUSSI
       exportfs(8), netgroup(5), mountd(8), nfsd(8), showmount(8)

TRADUCTION
       Ce  document  est une traduction réalisée par Sylvain Cherrier  le 26 août 2006 et	révisée	 le  19 novem-
       bre 2007.

       L'équipe	 de  traduction a fait le maximum pour réaliser une adaptation
       française de qualité. La version anglaise la plus à jour de ce document
       est  toujours  consultable  via la commande : « LANG=C man 5 exports ».
       N'hésitez pas à signaler à l'auteur ou au  traducteur,  selon  le  cas,
       toute erreur dans cette page de manuel.



nfs-utils-1.1.1			  4 mars 2005			    EXPORTS(5)

 


www.eurower.info