NFS 文件
第6 章• 访问网络文件系统（参考） 129
/etc/default/nfslogd 文件
此文件定义了使用NFS 服务器日志记录时所使用的某些参数。可以定义以下参数。
CYCLE_FREQUENCY
确定在循环使用日志文件之前必须经过的小时数。缺省值为24 小时。此选项用于防止日
志文件变得太大。
IDLE_TIME
设置nfslogd 在检查缓冲区文件中是否存在更多信息之前应处于休眠状态的秒数。此参
数还确定检查配置文件的频率。此参数与MIN_PROCESSING_SIZE 一同确定处理缓冲区
文件的频率。缺省值为300 秒。增加该秒数即可通过减少检查次数来提高性能。
MAPPING_UPDATE_INTERVAL
指定对file-handle-to-path 映射表中的记录进行更新的间隔秒数。缺省值为86400 秒，即
一天。此参数有助于保持file-handle-to-path 映射表始终处于最新状态，而不必不断更新
这些表。
MAX_LOGS_PRESERVE
确定要保存的日志文件数目。缺省值为10。
MIN_PROCESSING_SIZE
设置在处理和写入日志文件之前缓冲区文件必须达到的最小字节数目。此参数与
IDLE_TIME 一同确定处理缓冲区文件的频率。缺省值为524288 字节。增加该字节数即可
通过减少处理缓冲区文件的次数来提高性能。
PRUNE_TIMEOUT
选择file-handle-to-path 映射记录超时之前必须经过的、并可以缩减的小时数。缺省值为
168 小时，即7 天。
UMASK
为nfslogd 创建的日志文件指定文件模式创建掩码。缺省值为0137。
/etc/nfs/nfslog.conf 文件
此文件定义了nfslogd 使用的日志记录的路径、文件名和类型。每个定义都与tag 相关联。
启动NFS 服务器日志记录时，需要您标识每个文件系统的tag。全局标记定义了缺省值。可
以根据需要将各个标记与以下参数一起使用。
defaultdir=path
指定日志记录文件的缺省目录路径。除非您指定了不同的目录，否则缺省目录为
/var/nfs。
log=path/filename
设置日志文件的路径和文件名。缺省值为/var/nfs/nfslog。
fhtable=path/filename
选择文件句柄到路径数据库文件的路径和文件名。缺省值为/var/nfs/fhtable。
buffer=path/filename
确定缓冲区文件的路径和文件名。缺省值为/var/nfs/nfslog_workbuffer。
NFS 文件
130 系统管理指南：网络服务• 2006 年8 月
logformat=basic|extended
选择创建用户可读日志文件时使用的格式。基本(basic) 格式产生的日志文件与某些ftpd
守护进程类似。扩展(extended) 格式提供了更详细的视图。
如果未指定路径，则将使用由defaultdir 定义的路径。另外，还可以使用绝对路径覆盖
defaultdir。
为了更容易地识别文件，请将文件置于单独的目录中。下面的示例列出了所需的更改。
% cat /etc/nfs/nfslog.conf
#ident "@(#)nfslog.conf 1.5 99/02/21 SMI"
#
.
.
# NFS server log configuration file.
#
global defaultdir=/var/nfs \
log=nfslog fhtable=fhtable buffer=nfslog_workbuffer
publicftp log=logs/nfslog fhtable=fh/fhtables buffer=buffers/workbuffer
在本示例中，以log=publicftp 形式共享的任何文件系统都使用以下值：
 缺省目录为/var/nfs。
 日志文件存储在/var/nfs/logs/nfslog* 中。
 文件句柄到路径数据库表存储在/var/nfs/fh/fhtables 中。
 缓冲区文件存储在/var/nfs/buffers/workbuffer 中。
有关过程信息，请参阅第80 页中的“如何启用NFS 服务器日志记录”。
NFS 文件
第6 章• 访问网络文件系统（参考） 131
NFS 守护进程
为了支持NFS 活动，在系统进入运行级3 或多用户模式时将启动多个守护进程。mountd 和
nfsd 守护进程在作为服务器的系统上运行。服务器守护进程的自动启动取决于
/etc/dfs/sharetab 中是否存在带有NFS 文件系统类型标记的项。为了支持NFS 文件锁定，
应该在NFS 客户机和服务器上运行lockd 和statd 守护进程。但是，与以前版本的NFS 不同
的是，在NFS 版本4 中，不使用守护进程lockd、statd、mountd 和nfslogd。
本节介绍以下守护进程。
 第132 页中的“automountd 守护进程”
 第132 页中的“lockd 守护进程”
 第133 页中的“mountd 守护进程”
 第133 页中的“nfs4cbd 守护进程”
 第134 页中的“nfsd 守护进程”
 第134 页中的“nfslogd 守护进程”
 第134 页中的“nfsmapid 守护进程”
 第138 页中的“statd 守护进程”
automountd 守护进程
该守护进程处理来自autofs 服务的挂载和取消挂载请求。此命令的语法如下：
automountd [ -Tnv ] [ -D name=value ]
该命令采用以下几种方式运行：
 -T 启用跟踪。
 -n 对所有autofs 节点禁用浏览功能。
 -v 选择将所有的状态消息记录到控制台。
 -D name=value 将替换name 指示的自动挂载映射变量的value。
自动挂载映射的缺省值为/etc/auto_master。可使用-T 选项进行故障排除。
lockd 守护进程
此守护进程支持对NFS 文件的记录锁定操作。lockd 守护进程针对网络锁定管理器(Network
Lock Manager, NLM) 协议管理客户机与服务器之间的RPC 连接。该守护进程通常不使用任
何选项即可启动。可将三个选项与此命令一起使用。请参见lockd(1M) 手册页。可以在命
令行中或通过编辑/etc/default/nfs 中的相应字符串来使用这些选项。以下是可在
/etc/default/nfs 文件中设置的关键字的说明。
NFS 守护进程
132 系统管理指南：网络服务• 2006 年8 月
注– 从Solaris 10 发行版开始，LOCKD_GRACE_PERIOD 关键字和-g 选项已过时。过时的关键字
将由新的关键字GRACE_PERIOD 取代。如果同时设置了这两个关键字，则GRACE_PERIOD 的值
将覆盖LOCKD_GRACE_PERIOD 的值。请参见以下有关GRACE_PERIOD 的说明。
与LOCKD_GRACE_PERIOD 类似，/etc/default/nfs 中的GRACE_PERIOD=graceperiod 设置服务器
重新引导后客户机回收NFS 版本3 锁定（由NLM 提供）和版本4 锁定所需的秒数。因此，
GRACE_PERIOD 的值可控制NFS 版本3 和NFS 版本4 锁定恢复的宽延期长度。
/etc/default/nfs 中的LOCKD_RETRANSMIT_TIMEOUT=timeout 参数选择将锁定请求重新传输到
远程服务器之前等待的秒数。此选项将影响NFS 客户端服务。timeout 的缺省值为15 秒。减
小timeout 值可以改善“嘈杂”网络上的NFS 客户机的响应时间。但是，这种更改可能会增大
锁定请求的频率，进而会导致增加服务器负载。使用-t timeout 选项来启动该守护进程，即
可在命令行中使用相同的参数。
/etc/default/nfs 中的LOCKD_SERVERS=nthreads 参数指定服务器每个连接可处理的并发线程
的最大数目。应根据NFS 服务器上的预期负载来确定nthreads 的值。缺省值为20。使用
TCP 的每台NFS 客户机都使用与NFS 服务器的单一连接。因此，每台客户机最多可使用服
务器上的20 个并发线程。
使用UDP的所有NFS 客户机都共享与NFS 服务器之间的单一连接。在上述情况下，可能必
须增加可用于UDP连接的线程数。对于每个UDP客户机而言，至少要有两个线程。但是，
此数目具体取决于客户机上的工作负荷，因此每台客户机两个线程可能是不够的。使用更
多线程的缺点是：使用线程越多，占用的NFS 服务器内存就越多。但是，如果从不使用线
程，则增加nthreads 没有任何效果。通过使用nthreads 选项来启动该守护进程，即可在命
令行中使用相同的参数。
mountd 守护进程
该守护进程处理来自远程系统的文件系统挂载请求并提供访问控制。mountd 守护进程将检
查/etc/dfs/sharetab，以确定哪些文件系统可用于远程挂载，以及哪些系统被允许执行远
程挂载。可以将-v 选项和-r 选项与此命令结合使用。请参见mountd(1M) 手册页。
-v 选项以详细模式运行该命令。NFS 服务器每次确定应授予客户机的访问权限时，都会在
控制台上列显一条消息。在尝试确定客户机为何不能访问文件系统时，生成的信息可能非
常有用。
-r 选项拒绝来自客户机的所有未来的挂载请求。此选项不会影响已挂载文件系统的客户
机。
注– NFS 版本4 不使用该守护进程。
nfs4cbd 守护进程
nfs4cbd 专供NFS 版本4 客户机使用，可管理NFS 版本4 回叫程序的通信端点。该守护进程
没有用户可访问的接口。有关更多信息，请参见nfs4cbd(1M) 手册页。
NFS 守护进程
第6 章• 访问网络文件系统（参考） 133
nfsd 守护进程
该守护进程可处理其他客户机文件系统请求。可以将多个选项与此命令一起使用。有关完
整列表，请参见nfsd(1M) 手册页。可以在命令行中或通过编辑/etc/default/nfs 中的相应
字符串来使用这些选项。
/etc/default/nfs 中的NFSD_LISTEN_BACKLOG=length 参数为NFS 和TCP 设置基于面向连接的
传输的连接队列的长度。缺省值为32 项。使用-l 选项来启动nfsd，即可在命令行中执行相
同的选择。
/etc/default/nfs 中的NFSD_MAX_CONNECTIONS=#_conn 参数选择每个面向连接的传输选择最
大连接数。#_conn 的缺省值没有限制。使用-c #_conn 选项来启动该守护进程，即可在命令
行中使用相同的参数。
/etc/default/nfs 中的NFSD_SERVER=nservers 参数选择服务器可以处理的并发请求的最大数
目。nservers 的缺省值为16。使用nservers 选项来启动nfsd，即可在命令行中执行相同的
选择。
与旧版本的该守护进程不同的是，nfsd 不会产生用于处理并发请求的多个副本。使用ps 检
查进程表时，将仅显示正在运行的守护进程的一个副本。
nfslogd 守护进程
该守护进程提供有关操作的日志记录。服务器上的哪些NFS 操作将写入记录，取决于
/etc/default/nfslogd 中定义的配置选项。启用NFS 服务器日志记录时，选定文件系统上
的所有RPC 操作的记录将由内核写入缓冲区文件。然后，nfslogd 将对这些请求进行后期处
理。名称服务转换器用于帮助将UID 映射为登录名，并将IP 地址映射为主机名。如果无法
通过确定的名称服务找到任何匹配项，则将记录该数字。
还可以通过nfslogd 来处理文件句柄到路径名的映射。该守护进程将跟踪文件句柄到路径映
射表中的这些映射。对于在/etc/nfs/nfslogd 中标识的每个标记，都存在一个映射表。经
过后期处理后，这些记录将被写入ASCII 日志文件中。
注– NFS 版本4 不使用该守护进程。
nfsmapid 守护进程
版本4 的NFS 协议(RFC3530) 更改了用户标识符或组标识符（UID 或GID）在客户机与服务
器之间的交换方式。该协议要求分别采用 或 格式将
文件的属主属性和组属性作为字符串在NFS 版本4 客户机与NFS 版本4 服务器之间进行交
换。
例如，用户known_user 在NFS 版本4 客户机上具有UID 123456，该客户机的完全限定主机
名为system.example.com。客户机为了向NFS 版本4 服务器发出请求，必须将UID 123456
映射为，然后将此属性发送到NFS 版本4 服务器。NFS 版本4 服务
NFS 守护进程
134 系统管理指南：网络服务• 2006 年8 月
器希望接收 格式的用户和组文件属性。服务器从客户机收到
后，就会将该字符串映射为基础文件系统可以识别的本地UID
123456。此功能假设网络中的每个UID 和GID 都是唯一的，并且客户机中的NFS 版本4 域
与服务器上的NFS 版本4 域匹配。
注– 如果服务器不能识别给定的用户名或组名，即使NFS 版本4 域匹配，服务器也不能将该
用户名或组名映射为其唯一ID（整数值）。在这类情况下，服务器会将传入的用户名或组
名映射为nobody 用户。为了防止这类情况出现，管理员应避免创建仅在NFS 版本4 客户机
上存在的特殊帐户。
NFS 版本4 客户机和服务器都能执行整数到字符串和字符串到整数的转换。例如，在对
GETATTR 操作进行响应时，NFS 版本4 服务器会将从基础文件系统获取的UID 和GID 映射
到其各自的字符串说明中，并将此信息发送到客户机。或者，客户机还必须将UID 和GID
映射到字符串说明中。例如，在对chown 命令进行响应时，客户机在将SETATTR 操作发送
到服务器之前会先将新的UID 或GID 映射到字符串说明中。
但是请注意，客户机和服务器将以不同的方式对不能识别的字符串做出响应：
 如果用户不在服务器上，即使在同一NFS 版本4 域配置中，服务器也会拒绝远程过程调
用(remote procedure call, RPC) 并向客户机返回错误消息。这种情况将限制远程用户可以
执行的操作。
 如果用户同时位于客户机和服务器上，但是它们具有的域不匹配，则服务器将拒绝要求
服务器将传入的用户字符串映射为基础文件系统可以识别的整数值的属性修改操作（如
SETATTR）。为了使NFS 版本4 客户机和服务器能够正常运行，其NFS 版本4 域（即@
符号后面的字符串部分）应该匹配。
 如果NFS 版本4 客户机不能识别来自服务器的用户名或组名，则客户机无法将字符串映
射为其唯一的ID（整数值）。在这类情况下，客户机会将传入的用户字符串或组字符串
映射为nobody 用户。映射为nobody 将为不同的应用程序带来各种问题。至于NFS 版本4
功能，修改文件属性的操作将会失败。
配置文件和nfsmapid
下面介绍了nfsmapid 守护进程使用/etc/nsswitch.conf 和/etc/resolv.conf 文件的方式：
 nfsmapid 使用标准的C 库函数从后端命名服务中请求口令和组信息。这些命名服务由
/etc/nsswitch.conf 文件中的设置控制。对nsswitch.conf 文件的任何更改都会影响
nfsmapid 操作。有关nsswitch.conf 文件的更多信息，请参见nsswitch.conf(4) 手册
页。
 为确保NFS 版本4 客户机能够从不同的域挂载文件系统，nfsmapid 将依赖于DNS TXT
资源记录(resource record, RR) _nfsv4idmapdomain 的配置。有关配置_nfsv4idmapdomain
资源记录的更多信息，请参见第136 页中的“nfsmapid 和DNS TXT 记录”。另外，还
要注意以下几点：
 应该使用所需的域信息在DNS 服务器上显式配置DNS TXT RR。
 为了使resolver 能够找到DNS 服务器并搜索客户机和服务器NFS 版本4 域的TXT 记
录，应该使用所需的参数配置/etc/resolv.conf 文件。
NFS 守护进程
第6 章• 访问网络文件系统（参考） 135
有关更多信息，请参见以下内容：
 第136 页中的“优先级规则”
 第137 页中的“在Solaris 10 发行版中配置NFS 版本4 缺省域”
 resolv.conf(4) 手册页
优先级规则
为了使nfsmapid 能正常工作，NFS 版本4 客户机和服务器必须具有相同的域。为了确保与
NFS 版本4 域匹配，nfsmapid 将遵循以下严格的优先级规则：
1. 守护进程首先从/etc/default/nfs 文件中查找已为NFSMAPID_DOMAIN 关键字指定的
值。如果找到了值，则指定的值将优先于其他任何设置。指定的值被附加到外发属性字
符串上，并与传入属性字符串进行比较。有关/etc/default/nfs 文件中的关键字的更多
信息，请参见第129 页中的“/etc/default/nfs 文件的关键字”。有关过程信息，请参
见第87 页中的“设置NFS 服务”。
注– 使用NFSMAPID_DOMAIN设置不具备可伸缩性，因此建议不要用于大型部署。
2. 如果未对NFSMAPID_DOMAIN 指定值，则守护进程会从DNS TXT RR 中查找域名。
nfsmapid 将依赖于/etc/resolv.conf 文件中由resolver 中的一组例程所使用的指令。
resolver 将在已配置的DNS 服务器中搜索_nfsv4idmapdomain TXT RR。请注意，使用
DNS TXT 记录具备更强的伸缩性。出于此原因，继续使用TXT 记录比在
/etc/default/nfs 文件中设置关键字更好。
3. 如果没有提供域名的DNS TXT 记录，则在缺省情况下nfsmapid 守护进程将使用已配置
的DNS 域。
4. 如果/etc/resolv.conf 文件不存在，则nfsmapid 将按照domainname 命令的行为获取
NFS 版本4 域名。具体来说，如果/etc/defaultdomain 文件存在，则nfsmapid 将使用与
NFS 版本4 域对应的文件的内容。如果/etc/defaultdomain 文件不存在，则nfsmapid 将
使用由网络的已配置命名服务提供的域名。有关更多信息，请参见domainname(1M) 手册
页。
nfsmapid 和DNS TXT 记录
DNS 普遍存在的这一特性为NFS 版本4 域名提供了有效的存储和分配机制。此外，由于
DNS 固有的可伸缩性，因此使用DNS TXT 资源记录是为大型部署配置NFS 版本4 域名的首
选方法。您应该在企业级DNS 服务器上配置_nfsv4idmapdomain TXT 记录。这类配置可确
保任何NFS 版本4 客户机或服务器都能通过遍历DNS 树找到其NFS 版本4 域。
以下是用于使DNS 服务器能够提供NFS 版本4 域名的首选项的示例：
_nfsv4idmapdomain IN TXT "foo.bar"
在本示例中，要配置的域名是用双引号引起来的值。请注意未指定ttl 字段，且未将域附
加到_nfsv4idmapdomain（是owner 字段中的值）中。此配置使TXT 记录能够使用区域的颁
发机构开始(Start-Of-Authority, SOA) 记录中的${ORIGIN} 项。例如，在域名称空间的不同层
次上，该记录的值可能为：
NFS 守护进程
136 系统管理指南：网络服务• 2006 年8 月
_nfsv4idmapdomain.subnet.yourcorp.com. IN TXT "foo.bar"
_nfsv4idmapdomain.yourcorp.com. IN TXT "foo.bar"
在使用resolv.conf 文件搜索DNS 树分层结构方面，此配置为DNS 客户机提供了更大的灵
活性。请参见resolv.conf(4) 手册页。此功能提高了找到TXT 记录的概率。为了获得更大
的灵活性，较低层的DNS 子域可以定义其各自的DNS TXT 资源记录(resource record, RR)。
此功能使较低层的DNS 子域可以覆盖由顶层DNS 域定义的TXT 记录。
注– TXT 记录指定的域可以是任意字符串，该字符串不一定与使用NFS 版本4 的客户机和服
务器的DNS 域匹配。您可以选择不与其他DNS 域共享NFS 版本4 数据。
在Solaris 10 发行版中配置NFS 版本4 缺省域
从NFS 版本4 的Solaris 10 发行版开始，如果您的网络包括多个DNS 域，但只有单个UID 和
GID 名称空间，则所有的客户机都必须对NFSMAPID_DOMAIN 使用一个值。对于使用
DNS 的站点，nfsmapid 将通过从为_nfsv4idmapdomain 指定的值中获取域名来解决此问题。
有关更多信息，请参见第136 页中的“nfsmapid 和DNS TXT 记录”。如果未将网络配置为
使用DNS，则在首次引导系统期间，Solaris OS 将使用sysidconfig 实用程序为NFS 版本4
域名提供以下提示：
This system is configured with NFS version 4, which uses a
domain name that is automatically derived from the system’s
name services. The derived domain name is sufficient for most
configurations. In a few cases, mounts that cross different
domains might cause files to be owned by nobody due to the
lack of a common domain name.
Do you need to override the system’s default NFS verion 4 domain
name (yes/no)? [no]
缺省响应为[no]。如果选择[no]，则将看到以下信息：
For more information about how the NFS version 4 default domain name is
derived and its impact, refer to the man pages for nfsmapid(1M) and
nfs(4), and the System Administration Guide: Network Services.
如果选择[yes]，则将看到以下提示：
NFS 守护进程
第6 章• 访问网络文件系统（参考） 137
Enter the domain to be used as the NFS version 4 domain name.
NFS version 4 domain name []:
注– 如果NFSMAPID_DOMAIN 的值存在于/etc/default/nfs 中，则您提供的
[domain_name] 将覆盖该值。
有关nfsmapid 的其他信息
有关nfsmapid 的更多信息，请参见以下内容：
 nfsmapid(1M) 手册页
 nfs(4) 手册页

 第169 页中的“NFS 版本4 中的ACL和nfsmapid”
statd 守护进程
该守护进程使用lockd 为锁定管理器提供崩溃和恢复功能。statd 守护进程可跟踪在NFS 服
务器上保存锁定的客户机。如果服务器崩溃，则在重新引导时，服务器上的statd 将与客户
机上的statd 进行联系。随后，客户机statd 便会尝试回收服务器上的所有锁定。客户机
statd 还会通知服务器statd 客户机发生崩溃的时间，以便可以清除服务器上的客户机锁
定。使用此守护进程时没有可选择的选项。有关更多信息，请参见statd(1M) 手册页。
在Solaris 7 发行版中，statd 跟踪客户机的方式已改进。在所有早期的Solaris 发行版中，
statd 使用客户机的未限定主机名在/var/statmon/sm 中为每台客户机创建文件。如果两台
客户机在不同的域中，且共享同一主机名，或者如果客户机与NFS 服务器不在同一个域
中，则此文件命名将导致问题。由于未限定的主机名仅列出主机名，而不含任何域或IP 地
址信息，因此旧版本的statd 无法区分这些类型的客户机。为了解决此问题，Solaris 7 statd
使用客户机的IP 地址在/var/statmon/sm 中创建了一个指向未限定主机名的符号链接。新
的链接如下所示：
# ls -l /var/statmon/sm
lrwxrwxrwx 1 daemon 11 Apr 29 16:32 ipv4.192.168.255.255 -> myhost
lrwxrwxrwx 1 daemon 11 Apr 29 16:32 ipv6.fec0::56:a00:20ff:feb9:2734 -> v6host
--w------- 1 daemon 11 Apr 29 16:32 myhost
--w------- 1 daemon 11 Apr 29 16:32 v6host
在本示例中，客户机主机名为myhost，客户机的IP 地址为192.168.255.255。如果另一台名
为myhost 的主机正在挂载文件系统，则两个符号链接都将指向该主机名。
NFS 守护进程
138 系统管理指南：网络服务• 2006 年8 月
注– NFS 版本4 不使用该守护进程。
NFS 命令
必须以超级用户身份运行这些命令才能使其完全生效，但是所有的用户都可以发出信息请
求：
 第139 页中的“automount 命令”
 第140 页中的“clear_locks 命令”
 第140 页中的“mount 命令”
 第145 页中的“mountall 命令”
 第152 页中的“setmnt 命令”
 第146 页中的“share 命令”
 第151 页中的“shareall 命令”
 第151 页中的“showmount 命令”
 第145 页中的“umount 命令”
 第146 页中的“umountall 命令”
 第150 页中的“unshare 命令”
 第151 页中的“unshareall 命令”
automount 命令
此命令将安装autofs 挂载点并将automaster 文件中的信息与每个挂载点相关联。命令的语法
如下：
automount [ -t duration ] [ -v ]
-t duration 用于设置文件系统持续处于挂载状态的时间（以秒为单位），而-v 用于选择详
细模式。在详细模式下运行此命令可以更容易地排除故障。
如果未明确地进行设置，则持续时间值将被设置为5 分钟。在多数情况下，该值是合适
的。但是，在具有许多自动挂载的文件系统的系统上，可能需要增大持续时间值。特别
是，如果服务器具有许多活动用户，则每5 分钟检查一次自动挂载文件系统可能是不够
的。每1800 秒（即30 分钟）检查一次autofs 文件系统可能更理想。如果没有每5 分钟进行
一次取消挂载文件系统，/etc/mnttab 就会变得很大。要减少df 检查/etc/mnttab 中的每一
项时的输出，可以使用-F 选项（请参见df(1M) 手册页）或使用egrep 过滤df 的输出。
您应该考虑到，调整持续时间还会更改反映对自动挂载程序映射所做更改的速度。取消挂
载文件系统之前，无法查看更改。有关如何修改自动挂载程序映射的说明，请参阅第99 页
中的“修改映射”。
NFS 命令
第6 章• 访问网络文件系统（参考） 139
clear_locks 命令
通过此命令，可以删除NFS 客户机的所有文件、记录和共享锁定。必须是root 才能运行此
命令。从NFS 服务器，可以清除对特定客户机的锁定。从NFS 客户机，可以清除该客户机
对特定服务器的锁定。以下示例将清除对当前系统上名为tulip 的NFS 客户机的锁定。
# clear_locks tulip
使用-s 选项可以指定要从中清除锁定的NFS 主机。必须从创建锁定的NFS 客户机运行此选
项。在这种情况下，将从名为bee 的NFS 服务器中删除客户机锁定。
# clear_locks -s bee
注意– 只有在客户机崩溃且无法清除其锁定时，才应运行此命令。为避免数据损坏问题，请
不要清除对活动客户机的锁定。
mount 命令
使用此命令，可以将已命名的文件系统（本地或远程）连接到指定的挂载点。有关更多信
息，请参见mount(1M) 手册页。在不使用参数的情况下，mount 将显示当前在计算机上挂载
的文件系统列表。
标准Solaris 安装中包括许多类型的文件系统。每个文件系统类型都有特定的手册页，其中
列出了适用于该文件系统类型的mount 选项。NFS 文件系统的手册页为mount_nfs(1M)。对
于UFS 文件系统，请参见mount_ufs(1M)。
Solaris 7 发行版可以使用NFS URL（而不是标准的server:/pathname 语法）从NFS 服务器选
择要挂载的路径名。有关详细信息，请参见第86 页中的“如何使用NFS URL挂载NFS 文件
系统”。
注意– 从2.6 到当前发行版的任何Solaris 发行版中包括的mount 命令版本都不会发出有关无
效选项的警告。该命令将默认忽略无法解释的所有选项。请确保验证已使用的所有选项，
以便防止出现意外行为。
NFS 文件系统的mount 选项
下面介绍挂载NFS 文件系统时可跟在-o 标志后面的某些选项。有关完整的选项列表，请参
阅mount_nfs(1M) 手册页。
bg|fg
可以使用这些选项来选择挂载失败时的重试行为。bg 选项将导致挂载试图在后台运
行。fg 选项将导致挂载试图在前台运行。缺省值为fg，对于必须可用的文件系统而言，
这是最佳选择。此选项可防止在挂载完成之前进一步进行处理。bg 是适用于非关键文件
系统的适当选择，因为客户机在等待挂载请求完成的同时可以执行其他处理。
NFS 命令
140 系统管理指南：网络服务• 2006 年8 月
forcedirectio
此选项可提高大型连续数据传输的性能。数据将直接复制到用户缓冲区。不会在客户机
的内核中执行任何缓存操作。缺省情况下，此选项处于关闭状态。
以前，所有写请求都被NFS 客户机和NFS 服务器串行化。NFS 客户机已被修改，允许应
用程序向单个文件发出并发写入以及并发读取和写入。您可以使用forcedirectio 挂载
选项在客户机上启用此功能。使用此选项时，将为已挂载文件系统中的所有文件启用此
功能。还可以通过使用directio() 接口对客户机的单个文件启用此功能。除非启用了此
功能，否则对文件的写入一定是串行化的。而且，如果正在进行并发写入或并发读取和
写入，该文件将不再支持POSIX 语义。
有关如何使用此选项的示例，请参阅第143 页中的“使用mount 命令”。
largefiles
使用此选项，可以在运行Solaris 2.6 发行版的服务器上访问大于2GB的文件。由于只能
在服务器上控制某个大文件是否可以访问，因此在NFS 版本3 挂载中将默认忽略此选
项。从2.6 发行版开始，缺省情况下，所有的UFS 文件系统都使用largefiles 进行挂
载。对于使用NFS 版本2 协议的挂载，largefiles 选项将导致挂载失败，且会出现错
误。
nolargefiles
用于UFS 挂载的此选项可以保证文件系统中不会存在大文件。请参见mount_ufs(1M) 手
册页。由于只能在NFS 服务器上控制大文件的存在，因此使用NFS 挂载时不存在用于
nolargefiles 的选项。系统将拒绝尝试使用此选项挂载NFS 文件系统，且会出现错误。
nosuid|suid
从Solaris 10 发行版开始，nosuid 选项与指定nosetuid 选项和nodevices 选项等效。指定
nodevices 选项时，禁止在已挂载的文件系统上打开特定于设备的文件。指定nosetuid
选项时，系统将忽略位于文件系统中的二进制文件的setuid 位和setgid 位。进程将使用
执行该二进制文件的用户的权限运行。
suid 选项与指定setuid 选项和devices 选项等效。指定devices 选项时，允许在已挂载
的文件系统上打开特定于设备的文件。指定setuid 选项时，内核将接受位于文件系统中
的二进制文件的setuid 位和setgid 位。
如果这两个选项都没有指定，则缺省选项为suid，这将提供指定setuid 选项和devices
选项的缺省行为。
下表介绍了将nosuid 或suid 与devices 或nodevices，以及setuid 或nosetuid 组合的效
果。请注意，在选项的每个组合中，行为由限制性最强的选项确定。
组合选项的行为选项选项选项
与使用nodevices 和
nosetuid 等效
nosuid nosetuid nodevices
与使用nodevices 和
nosetuid 等效
nosuid nosetuid devices
NFS 命令
第6 章• 访问网络文件系统（参考） 141
组合选项的行为选项选项选项
与使用nodevices 和
nosetuid 等效
nosuid setuid nodevices
与使用nodevices 和
nosetuid 等效
nosuid setuid devices
与使用nodevices 和
nosetuid 等效
suid nosetuid nodevices
与使用devices 和
nosetuid 等效
suid nosetuid devices
与使用nodevices 和
setuid 等效
suid setuid nodevices
与使用devices 和
setuid 等效
suid setuid devices
nosuid 选项为访问可能不可信的服务器的NFS 客户机提供了附加安全性。使用此选项挂
载远程文件系统会减少通过导入不可信设备或导入不可信setuid 二进制文件来升级权限
的机会。所有这些选项在所有的Solaris 文件系统中都是可用的。
public
此选项强制在与NFS 服务器联系时使用公共文件句柄。如果服务器支持公共文件句柄，
则由于不使用MOUNT协议，因此挂载操作会比较快。此外，由于不使用MOUNT协
议，公共选项允许通过防火墙进行挂载。
rw|ro
-rw 和-ro 选项指示文件系统以读写方式挂载还是以只读方式挂载。缺省值为读写，该选
项适用于远程起始目录、邮件假脱机目录或需要由用户更改的其他文件系统。只读选项
适用于不应该由用户更改的目录。例如，用户不应写入手册页的共享副本。
sec=mode
可以使用此选项指定在挂载事务期间使用的验证机制。mode 的值可以是以下某个值之
一。
 对Kerberos 版本5 验证服务使用krb5。
 对具备完整性的Kerberos 版本5 使用krb5i。
 对具备保密性的Kerberos 版本5 使用krb5p。
 对于不验证的情况，使用none。
 对于Diffie-Hellman (DH) 验证，使用dh。
 对于标准的UNIX 验证，使用sys。
上述模式还在/etc/nfssec.conf 中进行了定义。
soft|hard
如果服务器没有做出响应，则使用soft 选项挂载的NFS 文件系统将返回错误。hard 选项
将导致挂载继续重试，直到服务器做出响应为止。缺省值为hard，大多数文件系统都应
该使用此选项。应用程序不会经常检查从使用soft 选项挂载的文件系统返回的值，这可
能会使应用程序出现故障或可能导致文件损坏。如果应用程序检查返回值，则路由问题
NFS 命令
142 系统管理指南：网络服务• 2006 年8 月
和其他情况可能仍然会干扰应用程序或导致文件损坏（如果选择soft 选项）。在大多数
情况下，不应该使用soft 选项。如果文件系统是使用hard 选项挂载的且不可用，则使
用该文件系统的应用程序将挂起，直到该文件系统可用为止。
使用mount 命令
请参阅以下示例。
 在NFS 版本2 或版本3 中，这两个命令以只读方式从服务器bee 挂载NFS 文件系统。
# mount -F nfs -r bee:/export/share/man /usr/man
# mount -F nfs -o ro bee:/export/share/man /usr/man
在NFS 版本4 中，以下命令行将完成同样的挂载。
# mount -F nfs -o vers=4 -r bee:/export/share/man /usr/man
 在NFS 版本2 或版本3 中，即使已挂载了/usr/man，此命令也会使用-O 选项强制在本地
系统上挂载服务器bee 中的手册页。请参见以下内容。
# mount -F nfs -O bee:/export/share/man /usr/man
在NFS 版本4 中，以下命令行将完成同样的挂载。
# mount -F nfs -o vers=4 -O bee:/export/share/man /usr/man
 在NFS 版本2 或版本3 中，此命令使用客户机故障转移。
# mount -F nfs -r bee,wasp:/export/share/man /usr/man
在NFS 版本4 中，以下命令行使用客户机故障转移。
# mount -F nfs -o vers=4 -r bee,wasp:/export/share/man /usr/man
注– 在命令行中使用时，列出的服务器必须支持同一版本的NFS 协议。在命令行中运行
mount 时，请不要同时使用版本2 和版本3 服务器。可以同时将这两个服务器与autofs 一
起使用。Autofs 会自动选择最合适的版本2 或版本3 服务器。
 下面是将NFS URL与NFS 版本2 或版本3 中的mount 命令结合使用的示例。
# mount -F nfs nfs://bee//export/share/man /usr/man
下面是将NFS URL与NFS 版本4 中的mount 命令结合使用的示例。
# mount -F nfs -o vers=4 nfs://bee//export/share/man /usr/man
 为了使客户机允许向文件并发写入以及并发读取和写入，请使用forcedirectio 挂载选
项。下面是一个示例。
NFS 命令
第6 章• 访问网络文件系统（参考） 143
# mount -F nfs -o forcedirectio bee:/home/somebody /mnt
在本示例中，命令将从服务器bee 挂载NFS 文件系统，并对目录/mnt 中的每个文件启用
并发读取和写入。启用对并发读取和写入的支持时，将发生以下情况。
 客户机允许应用程序并行写入文件。
 缓存在客户机上是禁用的。因此，来自读取和写入的数据将保留在服务器上。更明
确地说，由于客户机不会缓存已读取或写入的数据，因此将从服务器读取应用程序
尚未为其自身缓存的所有数据。客户机的操作系统不会具有此数据的副本。通常，
NFS 客户机将在内核中缓存供应用程序使用的数据。
由于在客户机上禁用了缓存，因此将禁用读前进程和写后进程。读前进程发生在内
核预料应用程序下一步可能请求的数据时。然后，内核将启动提前收集该数据的进
程。内核的目标是在应用程序请求数据之前将数据准备就绪。
客户机使用写后进程增加写吞吐量。数据将被缓存到内存中，而不是在应用程序每
次将数据写入文件时立即启动I/O 操作。随后，数据将被写入磁盘。
很可能，写后进程会允许以较大的块写入数据，或者允许从应用程序异步写入数
据。通常，使用较大块的结果是会增大吞吐量。异步写入允许应用程序处理和I/O 处
理之间有重叠。此外，异步写入还允许存储子系统通过提供更好的I/O 序列来优化该
I/O。同步写入强制在存储子系统上使用可能不是最佳的I/O 序列。
 如果应用程序不准备处理未被缓存的数据语义，则性能可能会大大降低。多线程应
用程序可以避免此问题。
注– 如果未启用对并发写入的支持，则将对所有的写入请求进行串行化。串行化请求
时，将发生以下情况。如果正在处理写入请求，则第二个写入请求必须等待第一个写入
请求完成之后才能继续进行。
 使用不含参数的mount 命令可以显示客户机上挂载的文件系统。请参见以下内容。
% mount
/ on /dev/dsk/c0t3d0s0 read/write/setuid on Wed Apr 7 13:20:47 2004
/usr on /dev/dsk/c0t3d0s6 read/write/setuid on Wed Apr 7 13:20:47 20041995
/proc on /proc read/write/setuid on Wed Apr 7 13:20:47 2004
/dev/fd on fd read/write/setuid on Wed Apr 7 13:20:47 2004
/tmp on swap read/write on Wed Apr 7 13:20:51 2004
/opt on /dev/dsk/c0t3d0s5 setuid/read/write on Wed Apr 7 13:20:51 20041995
/home/kathys on bee:/export/home/bee7/kathys
intr/noquota/nosuid/remote on Wed Apr 24 13:22:13 2004
NFS 命令
144 系统管理指南：网络服务• 2006 年8 月
umount 命令
使用此命令，可以删除当前已挂载的远程文件系统。umount 命令支持-V 选项，以便进行测
试。您还可以使用-a 选项一次取消挂载几个文件系统。如果mount_points 中包括-a 选项，
则会取消挂载这些文件系统。如果不包括挂载点，则系统会尝试取消挂载/etc/mnttab 中列
出的所有文件系统，但“必需的”文件系统（如/、/usr、/var、/proc、/dev/fd 和/tmp）除
外。由于文件系统已挂载并且在/etc/mnttab 中应有一个对应项，因此无需包括一个表示此
文件系统类型的标志。
-f 选项可强制取消挂载繁忙的文件系统。可以使用此选项来取消挂起因尝试挂载无法挂载
的文件系统而处于挂起状态的客户机。
注意– 如果强制取消挂载文件系统，则在写入文件的情况下会导致数据丢失。
请参见以下示例。
示例6–1取消挂载文件系统
本示例取消挂载在/usr/man 上挂载的文件系统：
# umount /usr/man
示例6–2 使用带有选项的umount
本示例显示了umount -a -V 的运行结果：
# umount -a -V
umount /home/kathys
umount /opt
umount /home
umount /net
请注意，此命令实际上不会取消挂载文件系统。
mountall 命令
使用此命令可挂载文件系统表中列出的所有文件系统或特定的一组文件系统。此命令提供
了执行以下操作的方法：
 使用-F FSType 选项选择要访问的文件系统类型
NFS 命令
第6 章• 访问网络文件系统（参考） 145
 使用-r 选项选择文件系统表中列出的所有远程文件系统
 使用-l 选项选择所有本地文件系统
由于所有标记为NFS 文件系统类型的文件系统均为远程文件系统，因此在上述选项中，有
一些是多余的。有关更多信息，请参见mountall(1M) 手册页。
请注意，以下两个用户输入示例是等效的：
# mountall -F nfs
# mountall -F nfs -r
umountall 命令
使用此命令可取消挂载一组文件系统。-k 选项运行fuser -k mount_point 命令来中止所有与
mount_point 关联的进程。-s 选项表示不会并行执行取消挂载。-l 指定将仅使用本地文件系
统，-r 指定将仅使用远程文件系统。-h host 选项表示应取消挂载指定主机中的所有文件系
统。不能将-h 选项与-l 或-r 合并使用。
以下是取消挂载从远程主机挂载的所有文件系统的示例：
# umountall -r
以下是取消挂载当前从服务器bee 挂载的所有文件系统的示例：
# umountall -h bee
share 命令
使用此命令，可以挂载NFS 服务器上的本地文件系统。另外，还可以使用share 命令显示
当前在系统上共享的文件系统列表。NFS 服务器必须处于运行状态才能使用share 命令。如
果/etc/dfs/dfstab 中存在一项，则在系统引导过程中会自动启动NFS 服务器软件。如果
NFS 服务器软件未运行，则此命令不会报告错误，因此必须验证此软件是否正在运行。
可以共享的对象包括任意目录树。但是，每个文件系统分层结构会受到文件系统所在的磁
盘分片或磁盘分区的限制。例如，共享根(/) 文件系统将不会同时共享/usr，除非这些目录
位于相同的磁盘分区或磁盘分片上。标准安装将根目录放在分片0 上，将/usr 放在分片6
上。另外，共享/usr 时将不会共享在/usr 的子目录上挂载的其他任何本地磁盘分区。
如果某个文件系统是一个已共享的大文件系统的一部分，则不能共享此文件系统。例如，
如果/usr 和/usr/local 位于同一磁盘分片上，则可以共享/usr 或/usr/local。但是，如果
这两个目录需要使用不同的共享选项进行共享，则必须将/usr/local 移到单独的磁盘分片
上。
通过读写共享的文件系统的文件句柄，可以获取对只读共享的文件系统的访问。但是，这
两个文件系统必须位于同一磁盘分片上。您可以创建更为安全的环境。请将那些需要读写
的文件系统放在单独的分区或磁盘分片上，使其与需要只读共享的文件系统分隔开来。
NFS 命令
146 系统管理指南：网络服务• 2006 年8 月
注– 有关取消共享文件系统之后再重新共享此系统时NFS 版本4 如何运行的信息，请参阅第
163 页中的“在NFS 版本4 中取消共享和重新共享文件系统”。
特定于非文件系统的share 选项
以下是可以用于-o 标志的一些选项。
rw|ro
pathname 文件系统对所有客户机而言是读写共享还是只读共享。
rw=accesslist
文件系统仅对列出的客户机是读写共享。其他所有请求均被拒绝。从Solaris 2.6 发行版开
始，accesslist 中定义的客户机列表已进行了扩展。有关更多信息，请参见第149 页中的
“使用share 命令设置访问列表”。可以使用此选项来覆盖-ro 选项。
特定于NFS 的share 选项
以下是可以用于NFS 文件系统的选项。
aclok
使用此选项，可以将支持NFS 版本2 协议的NFS 服务器配置为对NFS 版本2 客户机进行
访问控制。如果不使用此选项，则会为所有客户机提供最低访问权限。如果使用此选
项，则客户机具有最高访问权限。例如，在使用-aclok 选项共享的文件系统上，如果某
个用户具有读取权限，则所有用户均可具有读取权限。但是，如果不使用此选项，本该
具有访问权限的客户机也会被拒绝访问。确定是允许最多访问还是最少访问取决于已设
置的安全系统。有关访问控制列表(access control list, ACL) 的更多信息，请参见《System
Administration Guide: Security Services》中的“Using Access Control Lists to Protect Files”。
注– 要使用ACL，请确保客户机和服务器运行的软件支持NFS 版本3 协议和NFS_ACL协
议。如果该软件仅支持NFS 版本3 协议，则客户机可获取正确的访问权限，但不能处理
ACL。如果该软件支持NFS_ACL协议，则客户机可获取正确的访问权限，并且可处理
ACL。从Solaris 2.5 发行版开始，Solaris 系统同时支持这两种协议。
anon=uid
可以使用uid 来选择未验证的用户的用户ID。如果将uid 设置为-1，则服务器会拒绝未
验证的用户进行访问。通过设置anon=0 可以授予超级用户访问权限，但是由于此选项允
许未验证的用户具有超级用户访问权限，因此请改用root 选项。
index=filename
用户访问NFS URL时，-index=filename 选项会强制装入HTML文件，而不是显示目录列
表。如果在HTTP URL正在访问的目录中找到index.html 文件，则此选项会模拟当前浏
览器的操作。此选项相当于为httpd 设置DirectoryIndex 选项。例如，假定dfstab 文件
项与以下内容类似：
share -F nfs -o ro,public,index=index.html /export/web
这些URL随后会显示相同的信息：
NFS 命令
第6 章• 访问网络文件系统（参考） 147
nfs:///