NFS服务器是导出一个或多个目录的系统,而NFS客户端是从服务器装载一个或多个目录的系统。主机既可以是NFS服务器,也可以是其他服务器的客户端。
服务器通过对照请求的目录的允许主机列表检查客户端的IP地址,来控制哪些客户端可以安装导出的目录。服务器还可以将导出指定为只读,或对某些客户端指定为只读。
与其他网络文件系统不同,在装入导出的目录时,NFS客户端不必登录到服务器。服务器信任客户端以对用户进行身份验证(使用Unix凭据或通过Kerberos5身份验证),并在访问导出的文件时提供当前用户的ID。因此,您应该只允许信任的客户端主机挂载导出的目录。