Montajes sin disco

Aunque el sistema de archivos de una estación de trabajo sin disco se monte desde un directorio /exports de un servidor, para la máquina sin disco, el sistema de archivos se parece al sistema de archivos de una máquina autónoma.

A continuación, se muestra la relación entre exportaciones de servidor y puntos de montaje de estación de trabajo sin disco:

Para obtener más información sobre el directorio /export , consulte /export directory.

En general, los usuarios de un servidor no tienen ningún acceso al directorio /export.

Exportación del directorio /export/root

El directorio /export/root se debe exportar con permisos de lectura y grabación, y el usuario root del servidor debe tener acceso a él. Sin embargo, es aconsejable montar este directorio con las siguientes opciones del mandato mount:

Elemento	Descripción
NOSUID	Impide que un usuario del servidor ejecute los programas setuid del cliente.
nodev	Impide que un usuario acceda a los dispositivos del servidor utilizando un archivo especial de dispositivo del cliente.

Una alternativa a montar el directorio /export/root con estas opciones es evitar dar a los usuarios que realizan la ejecución en el servidor algún acceso para el directorio /export/root.

Exportación del directorio /export/exec

El directorio /export/exec se exporta con permisos de sólo lectura y debe proporcionar acceso de root. Sin embargo, es aconsejable montar este directorio con las siguientes opciones del mandato mount:

Elemento	Descripción
NOSUID	Impide que un usuario del servidor ejecute los programas setuid del cliente. Si exporta el directorio /usr del servidor, no puede utilizar la opción nousid.
nodev	Impide que un usuario acceda a los dispositivos del servidor utilizando un archivo especial de dispositivo del cliente.

Exportación del directorio /export/share

El directorio /export/share se exporta con permisos de sólo lectura y debe proporcionar acceso de root. Puesto que generalmente este directorio sólo contiene datos (ni ejecutables ni dispositivos), no es necesario que utilice las opciones de seguridad de montaje.

Exportación del directorio /export/home

Hay varias maneras de montar un directorio /home del usuario:

• Puede montar el directorio /export/home/Nombresistprinccliente en el directorio /home del cliente. En este caso, el cliente tiene permisos de lectura y grabación y el usuario root tiene acceso. Para garantizar la seguridad del sistema monte el directorio /export/home con las siguientes opciones para el mandato mount:

  Elemento	Descripción
  NOSUID	Impide que un usuario del servidor ejecute los programas setuid del cliente.
  nodev	Impide que un usuario acceda a los dispositivos del servidor utilizando un archivo especial de dispositivo del cliente.

• Puede montar el directorio /home en el servidor sobre el directorio /home del cliente. En este caso, el directorio /home se exporta con permisos de lectura y grabación y sin acceso de root. Para garantizar la seguridad del sistema, monte el directorio /home en el servidor y en el cliente con las opciones nosuid y nodev del mandato mount.
• Alternativamente, puede montar cada directorio /home/NombreUsuario del servidor en el directorio /home/NombreUsuario del cliente para que los usuarios puedan iniciar la sesión en máquinas diferentes y seguir accediendo a sus directorios iniciales. En este caso, los directorios /home/NombreUsuario del servidor y los clientes se montan con las opciones nousid y nodev del mandato mount.

Exportación del directorio /export/dump

Exporte el directorio /export/dump/Nombresistprinccliente con permisos de lectura y grabación y acceso de root. Los usuarios del servidor no tienen acceso a los archivos /export/dump/Nombresistprinccliente.

Exportación del directorio /export/swap

Exporte el archivo /export/swap/Nombresistprinccliente con permisos de lectura y grabación y acceso de root. No son necesarias medidas de seguridad. Los usuarios del servidor no tienen acceso a los archivos /export/swap/Nombresistprinccliente.