NFS V4 主机权限

网络文件系统（NFS）上下文中的主机权限意味着控制可以从 NFS 服务器中安装导出目录的 NFS 客户机主机。这是在 AIX® 中使用 /etc/exports 文件和 exportfs 命令的组合完成的。

NFS V4 具有与安全性相关的选项，如下表所示。

选项描述

选项	描述
vers	控制可以使用的 NFS 安装版本。可能的值为 `2`， `3`和 `4`。无法单独实施版本 2 和 3。指定 V 2 或 3 允许客户机使用 NFS 协议版本 2 或 3 进行访问。可以单独指定 V4 ，并且必须 4 此值以允许 4 使用 V4 协议进行访问。 NIM 中的缺省值为 3。 NIM 中的有效值 4 3 和 4。
sec	控制可以使用的安全性方法。可能的值为： sys UNIX 认证，缺省选项 dh DES 认证 krb5 仅限 Kerberos 和认证 krb5i Kerberos、认证和完整性 krb5p Kerberos、认证、完整性和隐私无使安装请求能够继续使用匿名凭证 NIM 中的缺省值为 sys。 NIM 中的有效值是 sys 和 krb5。

vers

控制可以使用的 NFS 安装版本。可能的值为 2， 3和 4。无法单独实施版本 2 和 3。指定 V 2 或 3 允许客户机使用 NFS 协议版本 2 或 3 进行访问。可以单独指定 V4 ，并且必须 4 此值以允许 4 使用 V4 协议进行访问。

NIM 中的缺省值为 3。 NIM 中的有效值 4 3 和 4。

sec

控制可以使用的安全性方法。可能的值为：

NIM 中的缺省值为 sys。 NIM 中的有效值是 sys 和 krb5。

sec 选项可以多次出现在目录的导出定义中。这使您能够为不同的安全性选项指定不同的访问选项，例如 ro、rw 和 root 例如，虽然对使用 krb5 安全性方法的主机可能允许读和写访问，但是对使用 sys 安全性方法的主机可能只允许读访问。

使用 NFS 中的 NIM 时，可以使用导出选项的标准集合。您还可以使用用户定义的选项，但是它们要求您管理目录的 NFS 导出或使用 NFS 导出命令（例如 mknfsexp、chnfsexp 和 rmnfsexp）的文件系统。这些导出选项与 NIM 导出选项是分离的。