Befehl "exportfs"

Online bearbeiten

Zweck

Exportiert Verzeichnisse auf NFS-Clients und macht Exporte rückgängig.

Syntax

/usr/sbin/exportfs [ -a ] [ -v ] [ -u ] [ -i ] [ - fDatei ] [ -F ] [ - oOption [, Option... ] ] [ -V Exportierte Version ] [ Verzeichnis ]

Beschreibung

Der Befehl exportfs stellt lokale Verzeichnisse zur Verfügung, die von NFS-Clients (Network File System) gemountet werden können. Dieser Befehl wird normalerweise während des Systemstarts von der Datei /etc/rc.nfsaufgerufen und verwendet Informationen in der Datei /etc/exports , um mindestens ein Verzeichnis zu exportieren, das mit vollständigen Pfadnamen angegeben werden muss.

In der Datei /etc/xtab sind die momentan exportierten Verzeichnisse aufgelistet. Zum Anzeigen dieser Datei geben Sie den Befehl exportfs ohne Flags oder Argumente ein. Zum Ändern der Datei oder zum Ändern der Merkmale eines dieser Verzeichnisse können Rootbenutzer die Datei /etc/exports editieren und den Befehl exportfs ausführen. Solche Änderungen können jederzeit vorgenommen werden. Editieren Sie die Datei /etc/xtab nie direkt.

Hinweis:
  1. Es ist nicht möglich, ein Verzeichnis zu exportieren, das ein übergeordnetes Verzeichnis oder ein Unterverzeichnis eines Verzeichnisses ist, das momentan exportiert ist und sich in demselben Dateisystem befindet.
  2. NFS Version 2 und NFS Version 3 lassen den Export von Verzeichnissen und Dateien zu. Für den Zugriff mit NFS Version 4 können nur Verzeichnisse exportiert werden.
  3. Wenn zwei Einträge für dasselbe Verzeichnis mit unterschiedlichen Versionen 2 (oder 3) und 4 in der Datei /etc/exports vorhanden sind, exportiert der Befehl exportfs beide Einträge.
  4. Wenn die Optionen für NFS Version 2 (oder 3) und 4 für ein Verzeichnis identisch sind, kann ein Eintrag in der Datei /etc/exports angegeben werden.-vers=3:4.

Flags

Element Beschreibung
-A Exportiert alle in der Exportdatei aufgelisteten Verzeichnisse.
-v Gibt den Namen jedes Verzeichnisses aus, wenn es exportiert wird oder wenn dessen Export rückgängig gemacht wird.
-u Macht den Export der angegebenen Verzeichnisse rückgängig. Wenn dieses Flag zusammen mit dem Flag -a verwendet wird, wird der Export aller exportierten Verzeichnisse rückgängig gemacht. Wenn dieses Flag zusammen mit den Flags -a und -f verwendet wird, wird der Export aller Verzeichnisse in der angegebenen Exportdatei rückgängig gemacht.
-i Lässt den Export von Verzeichnissen zu, die nicht in der Exportdatei angegeben sind, oder ignoriert die Optionen in der Exportdatei. Sofern mit dem Flag -f keine alternative Datei angegeben wird, sucht der Befehl exportfs normalerweise in der Datei /etc/exports nach den Optionen, die dem exportieren Verzeichnis zugeordnet sind.
-f Datei Gibt eine alternative Exportdatei für die Datei /etc/exports an, die eine Liste von Verzeichnissen enthält, die Sie exportieren können. Diese Datei muss dasselbe Format haben wie die Datei /etc/exports. ANMERKUNG: Diese alternative Datei wird nicht zum automatischen Exportieren von Verzeichnissen verwendet, wenn das System und NFS gestartet werden. Die Datei /etc/exports ist die einzige Datei, die für die Angabe der beim Systemstart zu exportierenden Verzeichnissen unterstützt wird.
-F Gibt an, dass das Rückgängigmachen eines Exports erzwungen werden soll. Verwenden Sie dieses Flag nur mit dem Flag -u . Dieses Flag hat keine Wirkung, wenn ein V2/V3-Export rückgängig gemacht wird. Das Rückgängigmachen eines V4-Exports kann aufgrund von Dateien, die der Client noch geöffnet hat, fehlschlagen. Dieses Flag erzwingt die Freigabe aller noch von Clients geöffneten Dateien eines V4-Exports.
-oOptionen Gibt die optionalen Merkmale für das zu exportierende Verzeichnis an. Sie können mehrere Variablen eingeben, indem Sie sie durch Kommas trennen. Für Optionen, die den Parameter Client akzeptieren, kann für Client ein Hostname, eine IP-Adresse mit Punkten als Trennzeichen, ein Netzname oder ein Teilnetzbezeichner angegeben werden. Ein Teilnetzbezeichner wird im Format "@Host/Maske" angegeben, wobei Host für einen Hostnamen oder eine IP-Adresse mit Punkten als Trennzeichen und Maske für die Anzahl der bei der Zugriffsprüfung zu verwendenden Bit steht. Wenn keine Maske angegeben wird, wird eine vollständige Maske verwendet. Beispiel: Die Bezeichnung @client.group.company.com/16 stimmt mit allen Clients im Teilnetz company.com überein. Der Bezeichner @client.group.company.com/24 entspricht nur den Clients im Teilnetz group.company.com. Die folgenden Optionen stehen zur Auswahl:
ro
Exportiert das Verzeichnis mit Lesezugriffsberechtigung. Wenn Sie diese Option nicht angeben, wird das Verzeichnis mit Schreib-/Leseberechtigung exportiert.
ro=Client [:Client]
Exportiert das Verzeichnis mit Lesezugriffsberechtigung auf die angegebenen Clients. Exportiert das Verzeichnis mit Lese-/Schreibberechtigung auf Clients, die nicht in der Liste angegeben sind. Es ist nicht möglich, eine Liste für Lesezugriffsberechtigung anzugeben, wenn eine Liste für Lese-/Schreibberechtigung angegeben wurde.
rw
Exportiert das Verzeichnis mit Schreib-/Leseberechtigung auf alle Clients.
rw =Client [:Client]
Exportiert das Verzeichnis mit Lese-/Schreibberechtigung auf die angegebenen Clients. Exportiert das Verzeichnis mit Lesezugriffsberechtigung auf Clients, die nicht in der Liste enthalten sind. Es ist nicht möglich, eine Liste für Lese-/Schreibberechtigung anzugeben, wenn eine Liste für Lesezugriffsberechtigung angegeben wurde.
Anon =UID
Verwendet den UID-Wert als effektive Benutzer-ID, wenn eine Anforderung von einem Rootbenutzer stammt.

Der Standardwert für diese Option ist -2. Wenn Sie in NFS Version 2 und NFS Version 3 die Option anon auf den Wert "-1" setzen, wird der anonyme Zugriff inaktiviert. Deshalb akzeptiert ein sicheres NFS nicht sichere Anforderungen standardmäßig als anonyme Anforderungen und Benutzer, die mehr Sicherheit wünschen, können dieses Feature inaktivieren, indem sie anon auf den Wert "-1" setzen.

root=Client [:Client]
Lässt den Rootzugriff über die angegebenen Clients in der Liste zu. Beim Hinzufügen eines Hosts zur Rootliste wird die Semantik der anderen Optionen nicht überschrieben. Diese Option verweigert beispielsweise den Mountzugriff über einen Host, der zwar in der Rootliste, aber nicht in der Zugriffsliste enthalten ist.
Zugriff =Client [:Client, ...]
Lässt den Zugriff auf jeden aufgelisteten Client zu. Ein Client kann entweder ein Hostname oder ein Netzgruppenname sein. Jeder Client in der Liste wird zuerst in der Datenbank /etc/netgroup und dann in der Datenbank /etc/hosts gesucht. Wenn der Standardwert verwendet wird, kann jede Maschine das angegebene Verzeichnis mounten.
secure
Erfordert, dass Clients beim Zugriff auf das Verzeichnis ein sichereres Protokoll verwenden.
-o Optionen (Fortsetzung)
sec=Version [:Version ...]

Diese Option wird verwendet, um eine Liste von Sicherheitsmethoden anzugeben, die für den Zugriff auf Dateien unter dem exportierten Verzeichnis verwendet werden können. Die meisten exportfs-Optionen können mit der Option sec in Gruppen zusammengefasst werden. Es wird davon ausgegangen, dass Optionen, die auf eine Option sec folgen, zur vorherigen Option sec gehören. Es können beliebig viele sec -Zeilengruppen angegeben werden, aber jede Sicherheitsmethode kann nur einmal angegeben werden. In jeder Zeilengruppe sec können die Optionen ro, rw, rootund access einmal angegeben werden. Nur die Optionen public, anon und vers gelten für den Export als global. Wenn die Option sec zur Angabe einer Sicherheitsmethode verwendet wird, müssen alle Sicherheitsmethoden angegeben werden. Wenn keine sec -Option vorhanden ist, sind alle Authentifizierungstyp zulässig.

Die folgenden Methodenwerte sind zulässig:
sys
UNIX -Authentifizierung. Dies ist die Standardmethode.
dh
DES-Authentifizierung.
keine
Lässt die Fortsetzung von Mountanforderungen mit anonymen Berechtigungsnachweisen zu, wenn die Mountanforderung eine Authentifizierungsmethode verwendet, die nicht im Export angegeben ist.
krb5
Kerberos. Nur Authentifizierung.
krb5i
Kerberos. Authentifizierung und Integrität.
krb5p
Kerberos. Authentifizierung, Integrität und Datenschutz.
Die Option secure kann angegeben werden, aber nicht in Verbindung mit einer Option sec . Die Option secure ist veraltet und kann eliminiert werden. Verwenden Sie stattdessen sec=dh .
vers=Versionsnummer [:Versionsnummer ...]
Gibt an, welche Versionen von NFS auf das exportierte Verzeichnis zugreifen dürfen. Die gültigen Versionen sind 2, 3 und 4. Die Versionen 2 und 3 können nicht exklusiv ausgewählt werden. Die Angabe von Version 2 oder Version 3 lässt den Zugriff über NFS Version 2 und NFS Version 3 zu. Version 4 kann exklusiv ausgewählt werden. Standardmäßig wird der Zugriff mit den Versionen 2 und 3 des NFS-Protokolls zugelassen.
exname=externer Name
Exportiert das Verzeichnis unter dem angegebenen externen Namen. Der externe Name muss mit dem Namen nfsroot beginnen. Eine Beschreibung des Namens nfsroot finden Sie in der Beschreibung der Datei /etc/exports . Diese Option gilt nur für Verzeichnisse, die für den Zugriff mit dem NFS-Protokoll der Version 4 exportiert wurden.
deleg={yes | no}
Aktiviert oder inaktiviert die Dateidelegierung für den angegebenen Export. Diese Option überschreibt die systemweite Delegierungsberechtigung für diesen Export. Die systemweite Aktivierung erfolgt über nfso.
-o Optionen (Fortsetzung)
refer=rootpath@host[+Host] [:rootpath@host[+Host]]]
Es wird ein Namespaceverweis im angegebenen Pfad erstellt. Der Verweis leitet Clients an die angegebenen alternativen Positionen weiter, wo sie Operationen fortsetzen können. Ein Verweis ist ein spezielles Objekt. Wenn ein Objekt im angegebenen Pfad vorhanden ist, das kein Verweisobjekt ist, ist der Export nicht zulässig und es wird eine Fehlernachricht ausgegeben. Wenn im angegebenen Pfad nichts vorhanden ist, wird dort ein Verweisobjekt erstellt, das die Pfadnamensverzeichnisse enthält, die zum Objekt führen. Es können mehrere Verweise in einem Dateisystem erstellt werden. Für nfsrootkann kein Verweis angegeben werden. Der Name localhost kann nicht als Hostname angegeben. Diese Option refer ist nur für Exporte der Version 4 zulässig. Wenn die Exportspezifikation den Zugriff mit Version 2 oder 3 zulässt, wird eine Fehlernachricht ausgegeben und der Export wird nicht zugelassen. Das Rückgängigmachen des Exports eines Verweisobjekts wirkt sich auf das Entfernen der Verweispositionsinformationen aus dem Verweisobjekt aus. Das Objekt selbst wird durch das Rückgängigmachen des Exports nicht entfernt. Verwenden Sie rm , wenn Sie das Objekt entfernen wollen. Der Administrator muss sicherstellen, dass geeignete Daten auf den Bezugsservern verfügbar sind. Diese Option ist nur unter AIX 5L Version 5.3 mit 5300-03 Recommended Maintenance Package oder höher verfügbar.
Anmerkung: Ein Verweisexport kann nur erfolgen, wenn die Replikation auf dem Server aktiviert ist. Verwenden Sie chnfs -R on , um die Replikation zu aktivieren.
-o Optionen (Fortsetzung)
replicas=rootpath@host[+Host] [:rootpath@host[+Host]
Replikatpositionsinformationen werden dem Exportpfad zugeordnet. Die Replikatinformationen können von NFS-Clients der Version 4 verwendet werden, um Operationen an die angegebenen alternativen Positionen umzuleiten, wenn der aktuelle Server nicht mehr verfügbar ist. Der Administrator muss sicherstellen, dass geeignete Daten auf den Replikatservern verfügbar sind. Da Replikatinformationen für ein vollständiges Dateisystem gelten, muss der angegebene Pfad der Rootpfad eines Dateisystems sein. Wenn der Pfad nicht der Rootpfad eines Dateisystems ist, wird der Export nicht zugelassen und es wird eine Fehlernachricht ausgegeben. Der Name localhost kann nicht als Hostname angegeben. Diese Option replicas ist nur für Exporte der Version 4 von Bedeutung. Wenn die Option für einen Export verwendet wird, der den Zugriff mit Version 2 oder 3 zulässt, wird die Operation zwar zugelassen, aber die Replikatinformationen werden jedoch von den Servern der Version 2 und 3 ignoriert. Wenn das exportierte Verzeichnis nicht in der Replikatliste enthalten ist, wird der Eintrag exportiertes_Verzeichnis@aktueller_Host als erste Replikatposition hinzugefügt. Diese Option ist nur unter AIX® 5.3 mit 5300-03 oder höher verfügbar. Ein Replikatexport kann nur durchgeführt werden, wenn die Replikation auf dem Server aktiviert ist. Standardmäßig ist die Replikation nicht aktiviert. Wenn Replikate beim Systemboot exportiert werden, sollte die Replikation mit dem Befehl chnfs -R on aktiviert werden. Replikatpositionen können auch für die nfsrootangegeben werden. Dies kann nur mit chnfs -R Host[+Host] erfolgen. Wenn der aktuelle Host nicht in der Liste angegeben ist, wird er als erster Replikathost hinzugefügt. Der rootpath ist in diesem Fall weder erforderlich noch zulässig, da nfsroot nur auf die nfsroots der angegebenen Hosts repliziert wird. Das Programm chnfs kann verwendet werden, um die Replikation zu aktivieren bzw. zu inaktivieren. Der Replikationsmodus kann nur geändert werden, wenn keine Exporte der NFS Version 4 aktiv sind. Wenn der Replikationsmodus des Servers geändert wird, werden die vom Server im vorherigen Replikationsmodus ausgegebenen Dateikennungen vom Server nicht berücksichtigt. Dies kann zu Anwendungsfehlern auf Clients führen, die alte Dateikennungen verwenden. Gehen Sie beim Ändern des Replikationsmodus des Servers vorsichtig vor. Wenn möglich, sollten alle Clients, die Mounts zum Server haben, ein Unmount durchführen, bevor der Replikationsmodus des Servers geändert wird. Die dem Verzeichnis zugeordneten Replikatpositionsinformationen können geändert werden, indem die Replikatliste geändert und das Verzeichnis erneut exportiert wird. Die neuen Replikatinformationen ersetzen die alten Replikatinformationen. Es wird erwartet, dass NFS-Clients Replikatinformationen regelmäßig aktualisieren. Wenn der Server die Replikatinformationen für einen Export ändert, kann es einige Zeit dauern, bis dies vom Client bemerkt wird. Dies ist kein Problem, wenn neue Replikatpositionen hinzugefügt werden, weil Clients, die die alten Informationen verwenden, immer noch korrekte, wenn auch unvollständige Replikatinformationen haben. Das Entfernen von Replikatinformationen kann problematisch sein, da es dazu führen kann, dass Clients für eine gewisse Zeit falsche Replikatinformationen verwenden. Damit Clients die neuen Informationen erkennen können, versucht exportfs , das replizierte Verzeichnis zu berühren. Dadurch werden die Zeitmarken im Verzeichnis geändert, was wiederum den Client veranlasst, die Attribute des Verzeichnisses erneut abzurufen. Diese Operation ist unter Umständen jedoch nicht möglich, wenn das replizierte Dateisystem schreibgeschützt ist. Beachten Sie beim Ändern von Replikatinformationen für ein Verzeichnis, dass es zwischen der Änderung der Informationen und der Erkennung der neuen Informationen durch die Clients zu einer gewissen Latenz kommen kann.
-o Optionen (Fortsetzung)
noauto
Akzeptiert die Replikatspezifikation unverändert. Der primäre Hostname wird nicht automatisch als eine der Replikatpositionen eingefügt, wenn er nicht angegeben wurde.
scatter
Definiert, wie die Liste alternativer Positionen aus den Servern, die mit der Option refer oder replicas angegeben wurden, generiert wird. Wenn die Option noauto nicht verwendet wird, enthält die Liste alternativer Positionen auch den primären Hostnamen als eine der Replikatpositionen. Die Option Scatter gilt nur für Verzeichnisse, die für den Zugriff mit dem NFS-Protokoll der Version 4 exportiert wurden. Die Option scatter hat drei zulässige Werte:
full
Alle Server sind gestreut, um die Kombinationen alternativer Positionen zu bilden.
partial
Die erste Position aller Kombinationen wird auf den ersten Server festgelegt, der in der Option refer oder replicas angegeben ist. Der Rest der Standorte und der erste Standort sind so verstreut, als ob sie mit demscatter=fullregister_vnet.
keine
Es wird keine Streuung verwendet. Dieser Wert kann auch verwendet werden, um die Streuung zu inaktivieren, wenn sie zuvor aktiviert wurde.

Wenn sich die Attribute eines Clients ändern, müssen alle Exporteinträge, die diesen Client als Parameter enthalten, erneut exportiert werden. Zu den Ereignissen, die die Attribute eines Clients ändern können, gehören das Ändern einer Netzgruppe und das Ändern der IP-Adresse eines Clients. Andernfalls kann der Server alte Clientinformationen verwenden.
-V exportierte_Version Gibt die Versionsnummer an. Die gültigen Versionsnummern sind 2, 3 und 4.

Solaris-Kompatibilität

Der Befehl exportfs kann als share, shareall, unshare oder unshareall aufgerufen werden. Wenn der Befehl exportfs als share oder shareall aufgerufen wird, entspricht die Funktionalität exportfs bzw. exportfs -a mit der Ausnahme, dass die Option sec verwendet werden muss, um die Sicherheitsmethoden anzugeben. Wenn der Befehl exportfs als unshare oder unshareall aufgerufen wird, entspricht die Funktionalität exportfs -u bzw. exportfs -u -a.

Sicherheit

Hinweis für Benutzer von RBAC und Trusted AIX : Dieser Befehl kann privilegierte Operationen ausführen. Privilegierte Operationen können nur von privilegierten Benutzern ausgeführt werden. Weitere Informationen zu Berechtigungen und Privilegien finden Sie unter "Privileged Command Database" in der Veröffentlichung Sicherheit. Eine Liste der Berechtigungen und Autorisierungen, die diesem Befehl zugeordnet sind, finden Sie in den Beschreibungen des Befehls lssecattr und des Unterbefehls getcmdattr.

Beispiele

  1. Geben Sie Folgendes ein, um alle Verzeichnisse in die Datei /etc/exports zu exportieren:
    exportfs -a
  2. Geben Sie Folgendes ein, um ein Verzeichnis aus der Datei /etc/exports zu exportieren:
    exportfs /home/notes
    In diesem Beispiel/home/notesVerzeichnis exportiert.
    Anmerkung: Damit dieser Befehl funktioniert, müssen Sie das Verzeichnis /home/notes in der Datei /etc/exports angeben.
  3. Geben Sie Folgendes ein, um den Export eines Verzeichnisses rückgängig zu machen:
    exportfs -u /home/notes

    In diesem Beispiel/home/notesDas Verzeichnis wird nicht exportiert.

  4. Geben Sie Folgendes ein, um den Namen des derzeit exportierten Verzeichnisses anzuzeigen:
    exportfs -v
  5. Geben Sie Folgendes ein, um ein Verzeichnis zu exportieren, das nicht in der Datei /etc/exports angegeben ist:
    exportfs -i /home/zeus

    In diesem Beispiel/home/zeusVerzeichnis wird ohne Einschränkungen exportiert.

  6. Geben Sie Folgendes ein, um ein Verzeichnis zu exportieren und den Mitgliedern der Netzgruppe die Berechtigung für den Zugriff auf das Verzeichnis zu erteilen:
    exportfs access=cowboys:oilers /home/notes -o

    In diesem Beispiel/home/notesVerzeichnis wird exportiert und ermöglicht Benutzern voncowboysundoilersHostmaschinen, auf die zugegriffen werden soll.

  7. Geben Sie Folgendes ein, um ein Verzeichnis mit verschiedenen Optionen aus der Datei /etc/exports zu exportieren:
    exportfs -i -o root=zorro:silver /directory

    In diesem Beispiel/directoryVerzeichnis wird exportiert und ermöglicht Rootbenutzerzugriff aufzorroundsilverHostmaschinen, unabhängig von den in der Datei /etc/exports angegebenen Zugriffsberechtigungen.

  8. Fügen Sie den folgenden Text zur Datei /etc/exports hinzu, um das Verzeichnis /common/docs mit Schreibberechtigungen für Clients mit der Kerberos -Authentifizierung, aber Leseberechtigungen für Clients mit der UNIX -Authentifizierung zu exportieren:
    /common/docs -sec=krb5,rw,sec=sys,ro

    Geben Sie anschließend exportfs /common/docs ein, um den Export durchzuführen.

  9. Um einen Verweis unter /usr/info auf das /usr/info -Verzeichnis auf dem Host infoserverzu erstellen, fügen Sie die folgende Zeile zu /etc/exports hinzu und exportieren Sie dann /usr/info:
    /usr/info -vers=4,refer=/usr/info@infoserver
  10. Um Replikate für das /common/info -Verzeichnis auf Hosts backup1 und backup2anzugeben, fügen Sie die folgende Zeile zu /etc/exports hinzu und exportieren Sie dann /common/info:
    /common/info -vers=4,replicas=/common/info@backup1:/common/info@backup2,<other options>
  11. Geben Sie den folgenden Befehl ein, um das Verzeichnis /common/docs mit Version 3 und Version 4 zu exportieren:
    exportfs -V 3:4 /common/docs
  12. Geben Sie den folgenden Befehl ein, um alle Einträge der Version 4 in der Datei /etc/exports zu exportieren:
    exportfs -a -V 4
  13. Geben Sie den folgenden Befehl ein, um den Export des Verzeichnisses /common/docs nur für Version 3 rückgängig zu machen:
    exportfs -u -V 3 /common/docs
  14. Geben Sie den folgenden Befehl ein, um den Export aller Einträge der Version 3 in der Datei /etc/xtab rückgängig zu machen:
    exportfs -ua -V 3
  15. So geben Sie Verweise für das Verzeichnis /common/docs auf Hosts an:s1,s2unds3Fügen Sie die folgende Zeile zur Datei /etc/exports hinzu und exportieren Sie anschließend das Verzeichnis /common/docs :
    /common/docs -vers=4,refer=/common/docs@s1:/common/docs@s2:/common/docs@s3,scatter=full
  16. Gehen Sie wie folgt vor, um Repliken für das Verzeichnis /common/docs auf Hosts mit dem Namens1,s2,s3unds4und sie teilweise streuen (der erste Failover-Server ists1Fügen Sie für alle Kombinationen die folgende Zeile zur Datei /etc/exports hinzu und exportieren Sie dann das Verzeichnis /common/docs :
    /common/docs -vers=4,noauto,replicas=/common/docs@s1:/common/docs@s2:/common/docs@s3:/common/docs@s4,scatter=partial

Dateien

Element Beschreibung
/etc/exports Listet die Verzeichnisse auf, die der Server exportieren kann.
/etc/xtab Listet die momentan exportierten Verzeichnisse auf.
/etc/hosts Enthält einen Eintrag für jeden Host im Netz.
/etc/netgroup Enthält Informationen zu jeder Benutzergruppe im Netz.
/etc/rc.nfs Enthält das Startscript für die NFS -und NIS -Dämonprozesse.