NFS 服務
NFS 服務可讓 Linux 用戶端存取 DiskStation 裝置上的資料。
若要啟動 NFS 服務:
- 前往控制台 > 檔案服務 > Win/Mac/NFS 並勾選啟動 NFS。
- 按一下套用。
注意:
- DiskStation 目前支援 NFSv2、NFSv3 及 NFSv4。
- 您可在掛載的指令中加入參數 -o vers=2、-o vers=3 或 -o vers=4 指定您想使用的 NFS 版本。
若要設定 Linux 用戶端對共用資料夾的存取權限:
請前往控制台 > 共用資料夾。選擇共用資料夾並按一下編輯來管理 NFS 規則、管制 Linux 用戶端對於此共用資料夾的存取權限。
設定 NFSv4 支援
您可以決定 NFS 伺服器是否支援 NFSv4。啟動此選項時,NFS 伺服器將會支援 NFSv2、NFSv3 及 NFSv4;否則,NFS 伺服器將僅支援 NFSv2 及 NFSv3。
若要啟動 NFSv4 支援:
- 勾選啟動 NFSv4 支援。
-
在 NFSv4 網域欄位中輸入您欲使用的 NFSv4 網域名稱。此欄位為選擇性且可留空。
-
按一下套用。
注意:
使用 NFSv4 掛載共用資料夾時,請注意下列資訊。否則,與使用者名稱相關的檔案操作會發生問題。
- NFS 用戶端必須啟動 idmapd。
- NFS 用戶端上 idmapd.conf 的 NFSv4 網域設定必須與 DiskStation 上的 NFSv4 網域欄位設定一致。
設定讀取 / 寫入的封包大小
倘若讀取 / 寫入的封包大小無法透過 NFS 用戶端設定,您可以在此欄位指定預設數值。
若要設定讀取 / 寫入的封包大小:
- 從讀取封包大小及寫入封包大小欄位選擇想要的封包大小。
-
按一下套用。
-
重新掛載共用資料夾。
注意:
- 變更讀取 / 寫入的封包大小之後,您必須重新掛載共用資料夾才能使新的設定生效。
- 這些設定只會影響透過 UDP (User Datagram Protocol,「使用者資料包通訊協定」) 連線的 NFS 用戶端。
套用 UNIX 預設權限
按一下進階設定並勾選該選項來在上傳或建立檔案及資料夾時套用 UNIX 預設權限。 所套用的權限和透過 UNIX 指令 umask 設定的權限完全相同。此選項啟動時,檔案的 UNIX 權限為 644,資料夾為 755。此選項停用時,檔案的 UNIX 權限為 666,資料夾為 777。預設的 umask 值為 022。
注意:
- 針對已啟動 Windows ACL 的共用資料夾 (所有共用資料夾,但不包含「photo」及外接硬碟上的共用資料夾),請在您的 Linux 或 FTP 用戶端執行 chmod 指令來將資料夾及檔案權限類型從 Windows ACL 改為 UNIX。
- 啟動此選項可能會導致不同通訊協定間出現權限不一致的情況。 若要避免不一致的情況,建議您停用此選項。
自訂連接埠
您可以爲 statd 及 nlockmgr 服務自訂連接埠號碼。
若要自訂連接埠號碼:
- 選擇自訂連接埠。
- 在 statd 埠及 nlockmgr 埠欄位中輸入連接埠號碼。
- 按一下套用。
注意:
- 若您想使用 NFSv3 服務,請前往控制台 > 安全性 > 防火牆新增一項防火牆規則來從內建服務的清單中選擇並啟動「Mac/Linux file server」。
設定讀取 / 寫入封包大小
當您無法於您的 NFS 用戶端設定讀取 / 寫入封包大小時,您可改由此欄位指定預設值。
若要設定讀取 / 寫入封包大小:
- 從讀取封包大小及寫入封包大小欄位中選擇想要的封包大小。
- 按一下套用。
- 重新掛載共用資料夾。
注意:
- 變更讀取 / 寫入封包大小後,您須重新掛載共用資料夾才能使變更生效。
- 只有透過 UDP (User Datagram Protocol, 使用者資料包通訊協定) 連線的 NFS 用戶端會套用此設定。
Kerberos 設定*
Kerberos 為一網路認證通訊協定。可讓經由非安全網路溝通的用戶端及伺服器,以安全的方式相互認證並證實彼此身分。DiskStation 提供了匯入現有 Kerberos 金鑰的選項。金鑰成功匯入之後,NFS 用戶端可以使用 Kerberos 認證通訊協定連線至 DiskStation。
若要匯入 Kerberos 金鑰:
- 按一下 Kerberos 設定。
- 按一下匯入按鈕。
- 選擇您要匯入的 Kerberos 金鑰。
- 按一下確定。
Kerberos 識別碼對應
您可以將個別的 Kerberos 原則對應至本地的 DSM 使用者帳號。
若要將 Kerberos 原則對應至本地使用者帳號:
- 按一下 Kerberos 設定。
- 前往識別碼對應頁籤。
- 按一下新增按鈕。選擇下列其中一個項目。
- 識別碼對應:輸入 Kerberos 原則以及與其對應的本地使用者帳號。
- 建議的對應清單:此選項顯示由系統產生的 Kerberos 原則及本地使用者對應選項清單。
注意:
- 如果您想將透過 Kerberos 連線的 NFS 用戶端對應至現有的網域 / LDAP 使用者帳號,請確認您已加入目錄服務。此外,目錄伺服器必須具有包含相對應 Kerberos 原則的屬性。
- 網域使用者:對應屬性的格式應為 userPrincipalName。
- LDAP 使用者:對應屬性的格式應為 GSSAuthName。
- 如果使用者無法成功對應至本地使用者或網域 / LDAP 使用者,則該使用者應對應至「guest」。
- 對應優先順序為:本地使用者 > 網域 / LDAP 使用者 > guest。
- 如果您想修改 NFS 用戶端的存取權限,請使用 Windows 存取控制清單 (Access Control List,ACL)。控制台 > 使用者帳號提供的權限選項不適用於 NFS 用戶端。
____
*僅適用於特定機型。