Einführung in NFS

NFS ist das standardmäßige Dateifreigabeprotokoll für Unix-Systeme. Es ermöglicht einem System, ein Verzeichnis über das Netzwerk für einen oder mehrere andere Hosts freizugeben, sodass Benutzer und Programme auf diesen Hosts die exportierten Dateien so nutzen können, als wären sie lokal.

Ein NFS-Server ist ein System, das ein oder mehrere Verzeichnisse exportiert, während ein NFS-Client ein System ist, das ein oder mehrere Verzeichnisse von einem Server einbindet. Ein Host kann sowohl als NFS-Server als auch als Client anderer Server fungieren.

Ein Server kontrolliert, welche Clients ein exportiertes Verzeichnis einbinden dürfen, indem er die IP-Adresse des Clients mit einer Liste zugelassener Hosts für das angeforderte Verzeichnis abgleicht. Der Server kann zudem ein Verzeichnis als schreibgeschützt exportieren oder bestimmten Clients nur Lesezugriff gewähren.

Im Gegensatz zu anderen Netzwerk-Dateisystemen muss sich ein NFS-Client beim Einbinden eines exportierten Verzeichnisses nicht am Server anmelden. Der Server vertraut darauf, dass der Client die Benutzer authentifiziert (entweder mit Unix-Zugangsdaten oder über eine Kerberos5-Authentifizierung) und beim Zugriff auf exportierte Dateien die Benutzer-ID übermittelt. Daher sollten nur vertrauenswürdige Clients Zugriff auf exportierte Verzeichnisse erhalten.