NFS 服务
NFS 服务可让 Linux 客户端访问此 DiskStation 设备中的数据。
若要启用 NFS 服务:
- 请进入控制面板 > 文件服务 > Win/Mac/NFS 并勾选启用 NFS 服务。
- 单击应用。
注:
- DiskStation 目前支持 NFSv2、NFSv3 和 NFSv4。
- 您可以在装载的命令中添加参数 -o vers=2、-o vers=3 或 -o vers=4 指定您想使用的 NFS 版本。
若要配置 Linux 客户端对共享文件夹的访问权限:
请进入控制面板 > 共享文件夹。选择一个共享文件夹并单击编辑来管理 NFS 规则,并指派 Linux 客户端对该共享文件夹的访问权限。
设置 NFSv4 支持
您可以决定 NFS 服务器是否支持 NFSv4。启用此选项后,NFS 服务器将支持 NFSv2、NFSv3 和 NFSv4;否则,NFS 服务器将仅支持 NFSv2 和 NFSv3。
若要启用 NFSv4 支持:
- 请勾选启用 NFSv4 支持。
-
在 NFSv4 域栏中输入您想使用的 NFSv4 域名称。此栏为选填且可留空。
-
单击应用。
注:
使用 NFSv4 装载共享文件夹时,请注意下列事项。否则,与用户名相关的文件操作将失败。
- NFS 客户端必须启用 idmapd。
- NFS 客户端上 idmapd.conf 文件的 NFSv4 域设置必须与 DiskStation 上的 NFSv4 域栏一致。
应用默认的 UNIX 权限
勾选应用默认的 UNIX 权限后,上传或创建文件和文件夹时将应用在 Linux 客户端设置的默认 UNIX 权限而不是 Windows ACL 权限。所应用的权限将与 UNIX umask 命令所应用的权限相同。启用此选项后,文件的 UNIX 权限为 644,而文件夹为 755。禁用此选项后,文件的 UNIX 权限为 666,而文件夹为 777。默认 umask 值为 022。
注:
- 对于启用 Windows ACL 的共享文件夹(外部设备上的“photo”和共享文件除外),请在 Linux 或 FTP 客户端上运行 chmod 命令,以将 Windows ACL 上的文件夹和文件权限类型更改到 UNIX。
- 启动此选项可能会导致不同协议之间发生权限不一致的问题。为避免不一致问题,建议您保持禁用此选项。
自定义端口
您可为 statd 和 nlockmgr 服务自定义端口号。
若要自定义端口号:
- 选择自定义端口。
- 输入 statd 端口和 nlockmgr 端口的端口号。
-
单击应用。
注:
- 如果您要使用 NFSv3 服务,进入控制面板 > 安全 > 防火墙并创建防火墙规则,该规则可从内置应用程序启用“Mac/Linux 文件服务器”。
设置读取/写入数据包大小
如果读取/写入的数据包大小无法通过 NFS 客户端设置,您可以在此栏指定默认值。
若要设置读取/写入的数据包大小:
- 请从读取数据包大小和写入数据包大小栏选择想要的数据包大小。
-
单击应用。
-
重新装载共享文件夹。
注:
- 更改读取/写入的数据包大小后,您必须重新装载共享文件夹才能使新的设置生效。
- 这些设置只会影响通过 UDP(用户数据报协议)连接的 NFS 客户端。
Kerberos 设置*
Kerberos 是一种网络验证通讯协议,可以让通过非安全网络通信的客户端和服务器,以安全的方式相互验证并证明彼此身份。DiskStation 提供了导入现有 Kerberos 密钥的选项。密钥成功导入后,NFS 客户端可以使用 Kerberos 验证协议连接至 DiskStation。
若要导入 Kerberos 密钥:
- 请单击 Kerberos 设置。
- 单击导入按钮。
- 选择要导入的 Kerberos 密钥。
- 单击确定。
Kerberos ID 映射
你可以将个别的 Kerberos 主体映射至本地 DSM 的用户帐户。
若要将 Kerberos 主体映射至本地用户帐户:
- 请单击 Kerberos 设置。
- 进入 ID 映射选项卡。
- 单击添加按钮。选择下列其中一个选项:
- ID 映射:输入 Kerberos 主体以及与其映射的本地用户帐户。
- 建议的映射列表:此选项显示由系统生成的 Kerberos 主体及本地用户映射选项列表。
注:
- 如果您要将通过 Kerberos 连接的 NFS 客户端映射至现有的域/LDAP 用户帐户,请确认您已加入目录服务。此外,目录服务器必须具有包含相应 Kerberos 主体的属性。
- 域用户:相应属性的格式应为 userPrincipalName。
- LDAP 用户:相应属性的格式应为 GSSAuthName。
- 如果用户无法成功映射至本地用户或域/LDAP 用户,则该用户应映射至“guest”。
- 映射优先顺序为:本地用户 > 域/LDAP 用户 > Guest。
- 如果您要修改 NFS 客户端的访问权限,请使用 Windows 访问控制列表(ACL)。控制面板 > 用户提供的权限选项不适用于 NFS 客户端。
____
*仅适用于特定机型。