启用NFS mount-rootonly会有什么影响？

最后更新

2025年3月7日
另存为PDF

Views:: 3

Visibility:: Public

Votes:: 0

Category:: ontap-9

Specialty:: nas

Last Updated:: Invalid Date

适用场景

ONTAP 9
NFS

问题解答

启用NFS mount-rootonly意味着NFS服务器将仅允许客户端挂载顶级(root)导出。换言之、NFS挂载仅接受定义为文件系统"根"的导出。这样可以防止客户端直接挂载已导出文件系统的子目录。

在NFS服务器上启用"mount-rootonly"选项会将传入的挂载请求限制为仅来自有权限的端口(通常小于1024)的挂载请求、从而有效地防止非根进程或恶意应用程序尝试挂载NFS共享、从而通过限制挂载请求的潜在源来增强安全性。

除非将客户端配置为源端口1025或更高版本以进行挂载调用、否则不会产生任何影响；在这种情况下、客户端将无法挂载。