mknfsexp コマンド

目的

ディレクトリーを NFS クライアントにエクスポートします。

構文

/usr/sbin/mknfsexp -d Directory [ -e pathname] [ -f Exports_File ] [ -t [ { rw | ro | remove } { rm -h HostName [ , HostName ... ] } ] ] [ -a UID ] [ -r HostName [ , HostName ... ] ] [ -c HostName [ , HostName ... ] ] [ -s | -n ] [ -I | -B | -N ] [ -P | -p ] [ -D {yes | no} ] [ -v ] [ -x | -X ] [ -S flavor [ ,flavor ] ] [ -G rootpath@host[+host][:rootpath@host[+host]] ] [ -g rootpath@host[+host][:rootpath@host[+host]] ] [-o Ordering ]

説明

mknfsexp コマンドは、指定されたフラグとパラメーターを使用し、/etc/exports ファイルに正しい構文の行を構成します。このコマンドが -B フラグ付きで呼び出された場合、/etc/exports ファイルにエントリーが追加され、指定したディレクトリーをエクスポートするために exportfs コマンドが呼び出されます。一方、-I フラグを指定すると、exports ファイルにエントリーが追加されますが、ディレクトリーがエクスポートされません。-N フラグを指定すると、exports ファイルにエントリーが追加されませんが、ディレクトリーがエクスポートされます。

フラグ

項目	説明
-a UID	要求が認識されていないユーザーから出された場合にのみ、UID 変数を実効ユーザー ID として使用します。このオプションのデフォルト値は -2 です。注: root ユーザー (UID 0) が、ルート・オプションの中に入っていなければ、常に NFS サーバーからは認識されていないものと見なされます。 UID の値を -1 に設定すると、無名アクセスができなくなります。
-B	エントリーを /etc/exports ファイルに追加し、ディレクトリーをエクスポートするために exportfs コマンドを実行します。このフラグはデフォルトです。
-c HostName [ , HostName ] ...	リストされた各クライアントにマウント・アクセスを提供します。クライアントは、ホストまたはネットグループのいずれでもかまいません。デフォルトは、すべてのホストのアクセスを許可することです。
-d Directory	エクスポートされるか変更されるディレクトリーを指定します。
-D {yes \| no}	指定されたエクスポートのファイル委任を使用可能または使用不可にします。このオプションは、このエクスポートのシステム全体の委任使用可能化をオーバーライドします。システム全体の使用可能化は nfso を通じて行われます。
-e pathname	ディレクトリーのエクスポート名を指定します。
-f Exports_File	/etc/exports 以外のファイルを使用する場合のエクスポート・ファイルの絶対パス名を指定します。
-g rootpath@host [+host] [:rootpath@host [+host]]	指定されたディレクトリーは、レプリカ情報を用いてマーク付けされます。サーバーが NFS クライアントによって到達不可となる場合は、クライアントは指定されたいずれかのサーバーに切り替えることができます。このオプションは NFS バージョン 4 プロトコルを使用している場合にのみ利用でき、バージョン 4 アクセスを各オプションで指定する必要があります。ディレクトリーがクライアント・アクセス用にエクスポートされるので、NFS バージョン 2 またはバージョン 3 アクセスを指定しても、エラーは発生しませんが、この要求はバージョン 2 またはバージョン 3 のサーバーによって単に無視されます。このオプションは -G フラグと同時に指定することはできません。各指定のホスト部分のみが検査されます。管理者は、指定された rootpaths が有効であり、ターゲット・サーバーに適切なデータが含まれていることを確認する必要があります。エクスポートされるディレクトリーがレプリカ・リスト内にない場合は、そのディレクトリーは最初のレプリカ・ロケーションとして追加されます。管理者は、適切なデータがレプリカ・ロケーションに存在することを確認する必要があります。複製の詳細については、exportfs コマンドを参照してください。-g オプションは、AIX® 5.3 (5300-03 適用) 以降でのみ使用できます。注: 委託エクスポートまたはレプリカ・エクスポートは、複製がサーバー上で使用可能な場合にのみ作成することができます。複製を使用可能にするには、chnfs -R on を使用します。
-G rootpath@host[+host] [:rootpath@host[+host]]	ネームスペース委託は、指定されたパスで作成されます。この委託は、操作を続行できる指定された代替ロケーションにクライアントを経路指定します。委託は特殊なオブジェクトです。非委託オブジェクトが指定されたパスに存在する場合は、エクスポートは不許可となり、エラー・メッセージが表示されます。指定されたパスに何も存在しない場合は、オブジェクトに至るパス名ディレクトリーを含む委託オブジェクトが作成されます。委託を nfsroot に対して指定することはできません。名前 `localhost` を hostname として使用することはできません。-G オプションは、バージョン 4 のエクスポートにのみ使用できます。エクスポート指定によりバージョン 2 またはバージョン 3 のアクセスが許可される場合は、エラー・メッセージが表示され、エクスポートは不許可になります。管理者は、適切なデータが委託ロケーションに存在することを確認する必要があります。委託の詳細については、exportfs コマンドを参照してください。-G オプションは、AIX 5L バージョン 5.3 (5300-03 推奨メンテナンス・パッケージ適用) 以降でのみ使用できます。注: 委託エクスポートまたはレプリカ・エクスポートは、複製がサーバー上で使用可能な場合にのみ作成できます。複製を使用可能にするには、chnfs -R on を使用します。
-h HostName [ , HostName ] ...	どのホストがディレクトリーに対して読み取り/書き込みアクセスを持つかを指定します。このオプションはエクスポートされるファイルが read-mostly である場合のみ有効です。
-I	/etc/exports ファイルに項目を追加して、次のシステムの再始動時に exportfs コマンドを実行します。ディレクトリーがエクスポートされます。
-n	クライアントに対し、より安全なプロトコルの使用を要求しません。このフラグはデフォルトです。
-N	/etc/exports ファイルに項目を追加しませんが、exportfs コマンドを正しいパラメーターで実行します。ディレクトリーがエクスポートされます。
-o Ordering	refer または replicas オプションで指定したサーバーから代替ロケーション・リストを生成する方法を定義します。オプションは、NFS バージョン 4 プロトコルによってアクセスするためにエクスポートされたディレクトリーのみに適用されます。 Ordering パラメーターには、以下の 3 つの許容値があります。 full 代替ロケーションの組み合わせを形成するために、すべてのサーバーが分散されます。 partial すべての組み合わせの最初のロケーションが、refer または replicas オプションで指定された最初のサーバーに固定されます。残りのロケーションと最初のロケーションは、`scatter=full` 方式を使用して分散される場合と同様に分散されます。 none 分散は使用されません。分散が以前に使用可能にされた場合は、この値を使用して分散を使用不可にすることもできます。
-p	エクスポートされたディレクトリーが公開ディレクトリーにならないように指定します。
-P	エクスポートされたディレクトリーが公開ディレクトリーになるように指定します。
-r HostName [ , HostName ] ...	指定したホスト上の root ユーザーに、そのディレクトリーへのアクセスを与えます。デフォルトは、どのホストにもルート・アクセスを認可しません。
-s	ディレクトリーにアクセスするとき、クライアントに対してより安全なプロトコルを使用することを要求します。
-S flavor[,flavor]	オプションを、1 つ以上の特定のセキュリティー・メソッドと共用するために、 -c、 -t、または -r オプションと一緒に使用できます。ほとんどの exportfs オプションは、 sec オプションを使用して、クラスター化できます。任意の数の sec スタンザを指定することができますが、それぞれのセキュリティー・メソッドを指定できるのは一回のみです。許容されるフレーバー値は次のとおりです。 sys UNIX 認証。 dh DES 認証。 none 値が `-1` でない場合は、無名 ID を使用します。それ以外の場合、弱い認証エラーが戻されます。 krb5 Kerberos。認証専用。 krb5i Kerberos。認証および保全性。 krb5p 認証、保全性、およびプライバシー。
-t Type	ディレクトリーが読み取り/書き込み、読み取り専用、read-mostly かを指定します。 Type 変数に使用できる値は次のとおりです。 rw ディレクトリーを読み取り/書き込み許可を持たせてエクスポートします。これは、システム・デフォルトです。 ro ディレクトリーを読み取り専用許可を持たせてエクスポートします。削除エクスポートされたディレクトリーを削除します。 rm ディレクトリーを read-mostly 許可を持たせてエクスポートします。このフラグを選択した場合、-h フラグを使用して、読み取り/書き込み許可を持つホストを指定しなければなりません。
-v number [ , number ] ...	-d オプションで指定されたディレクトリーが、指定した NFS バージョンを使用するクライアントに使用可能になります。有効値は、2、3、または 4 です。異なるバージョン 2 (または 3) と 4 を使用して同じディレクトリーの 2 つのエントリーをエクスポートすることができます。
-x	現状のままの -g オプションで指定されたレプリカ位置情報を受け入れます。存在しない場合には、サーバーの 1 次ホスト名をリストに挿入しません。このフラグは、複数のネットワーク・インターフェースを持つサーバーで使用することを意図しています。サーバーのホスト名がレプリカ・リストにない場合は、NFSv4 はロケーション情報を欠陥のあるものと考えて廃棄します。
-X	1 次ホスト名のレプリカ・リストへの自動挿入を使用可能にします。サーバーの 1 次ホスト名がレプリカ・リスト内に指定されていない場合、ホスト名は最初のレプリカ・ロケーションとして追加されます。

例

読み取り専用許可のあるディレクトリーをエクスポートするには、次のように入力します。
```
mknfsexp -d /usr -t ro
```
この例では、mknfsexp コマンドは、読み取り専用許可のある /usr ディレクトリーをエクスポートします。
read-mostly 許可のあるディレクトリーと安全なプロトコルを特定ホストにエクスポートするには、次のように入力します。
```
mknfsexp -d /home/guest -t rm -h bighost,littlehost -s
```
この例では、mknfsexp コマンドは、read-mostly 許可のある /home/guest ディレクトリーをエクスポートします。より安全なプロトコルを使用します。
読み取り/書き込み許可のあるディレクトリーを特定ネットグループと特定ホストにエクスポートし、エクスポートを次のシステム再始動時に有効にするには、以下のように入力します。
```
mknfsexp -d /usr -t rw -c host1,host3,grp3 -I 
```
上記の例では、mknfsexp コマンドは /usr ディレクトリーをエクスポートし、読み取り/書き込み許可を host1、host2、grp3 に与えます。 -I フラグは、次のシステム再始動時にこの変更を有効にします。
読み取り専用許可のあるディレクトリーを /etc/exports 以外のエクスポート・ファイルにエクスポートするには、次のように入力します。
```
mknfsexp -d /usr -t ro -f /etc/exports.other
```
上記の例では、mknfsexp コマンドは、読み取り専用許可のある /usr ディレクトリーを /etc/exports.other ファイルにエクスポートします。
NFS バージョン 4 のプロトコルを使用するクライアントにのみアクセスを許可するために /common/documents ディレクトリーをエクスポートするには、次のように入力します。
```
mknfsexp -d /common/documents -v 4
```
/common/documents ディレクトリーをエクスポートして、krb5 アクセスを使用するクライアントの client1 および client2 にアクセスを許可するには、次のように入力します。
```
mknfsexp -d /common/documents -S krb5 -r client1,client2
```
referrals として指定した s1 および s2 という名前のホストに対して、完全分散により /common/documents ディレクトリーをエクスポートするには、次のコマンドを入力します。
```
mknfsexp -d /common/documents -v 4 -G  /common/documents@s1:/common/
documents@s2 -o full
```
replicas として指定した s1、s2、および s3 という名前のホストで、部分分散により /common/documents ディレクトリーをエクスポートするには、次のコマンドを入力します。
```
mknfsexp  -d /common/documents -v 4 -g /common/documents@s1:/common/
documents@s2:/common/documents@s3 -o partial
```
/exports1/cool/mike というエクスポート名で /common/documents ディレクトリーをエクスポートするには、次のコマンドを入力してください。
```
mknfsexp -d /common/documents -e /exports1/cool/mike -S sys -v 4
```

ファイル

項目	説明
/etc/exports	サーバーがエクスポートできるディレクトリーをリストします。

セキュリティー

RBAC ユーザーおよび Trusted AIX ユーザーへの注意: このコマンドは特権命令を実行できます。特権命令を実行できるのは特権ユーザーのみです。権限および特権についての詳細情報は、「セキュリティー」の『特権コマンド・データベース』を参照してください。このコマンドに関連した特権および権限のリストについては、lssecattr コマンドまたは getcmdattr サブコマンドの項を参照してください。