NFS veya Ağ Dosya Sistemi, bir veya daha fazla NFS sunucusunun ağ üzerinden dosyalara ve dizinlere paylaşılan erişim sağladığı bir istemci-sunucu mimarisi üzerinde çalışır. Sunucu, belirlenmiş dizinleri NFS istemcileri tarafından bağlanmaya hazır hale getirir. Bir istemci bir NFS paylaşımını bağladığında, sunucuyla bir bağlantı kurar ve dosyalara sanki yerel olarak bulunuyormuş gibi erişebilir. NFS, istemci ile sunucu arasındaki dosya sistemi işlemlerini yönetmek için Uzaktan Yordam Çağrılarını (RPC) kullanır ve ağ üzerinden verimli veri aktarımı ve erişim yönetimi sağlar.
Ağ Dosya Sistemi’nin kısaltması olan NFS, ağ üzerinden dosyalara uzaktan erişime izin veren dağıtılmış bir dosya sistemi protokolüdür. NFS sunucusunun paylaşılan kaynakları barındırdığı bir istemci-sunucu modelinde çalışır ve NFS istemcileri bu kaynaklara yerel dosyalarmış gibi erişebilmek için bu kaynakları bağlayabilir. Protokol, istemci ile sunucu arasındaki iletişimi kolaylaştırmak için RPC’yi (Uzaktan Prosedür Çağrısı) kullanır ve ağ üzerinden dosya okuma, yazma ve dizin listeleme gibi işlemleri mümkün kılar. NFS, ağa bağlı bilgisayarlar arasında dosya paylaşımını ve işbirliğini basitleştirerek onu birçok kurumsal ve ağ ortamında önemli bir araç haline getirir.
Ağa bağlı bir ortamdaki bir NFS istemcisi, paylaşılan dosyalara ve dizinlere erişmek için NFS sunucularıyla iletişim kurar. Bir istemci bir NFS paylaşımını bağladığında, dosya okuma, yazma veya meta veri sorguları gibi işlemleri belirten RPC aracılığıyla sunucuya istekler gönderir. Sunucu bu istekleri işler ve istenen verileri veya durum güncellemelerini ağ üzerinden istemciye iletir. NFS istemcileri, performansı artırmak ve ağ yükünü azaltmak için verilerin yerel olarak önbelleğe alınmasını yöneterek ağ ortamında verimli dosya erişimi ve yönetimi sağlar.
NFS güvenliği, ağ üzerinden dosya aktarımı sırasında paylaşılan kaynaklara erişimi kontrol etmeye ve veri bütünlüğünü korumaya odaklanır. Güvenlik önlemleri, NFS paylaşımlarına erişim izni vermeden önce istemci kimliklerini doğrulamaya yönelik kimlik doğrulama mekanizmalarını içerir. NFS sunucusundaki erişim kontrol listeleri (ACL’ler) ve dosya izinleri, hangi istemcilerin belirli dizinlerden okuyabileceğini veya bu dizinlere yazabileceğini kısıtlar. Ek olarak, NFS iletişimlerini yetkisiz erişime veya veri müdahalesine karşı korumak için güvenlik duvarı kuralları ve VPN’ler gibi ağ düzeyindeki güvenlik önlemleri kullanılabilir.
NFS kimlik doğrulaması, NFS paylaşımlarına erişim isteyen istemcilerin kimliğinin doğrulanmasını içerir. Tipik olarak NFS, istemcilerin kullanıcı kimliklerini (UID’ler) ve grup kimliklerini (GID’ler) sunucuya sağlayarak kimliklerini doğruladıkları AUTH_UNIX veya AUTH_SYS kimlik doğrulama mekanizmalarını kullanır. Sunucu, istemcinin istenen dosyalara veya dizinlere erişim iznine sahip olup olmadığını belirlemek için bu kimlikleri erişim kontrol listeleriyle (ACL’ler) karşılaştırır. Güvenli NFS uygulamaları, kimlik doğrulama bilgilerini şifreleyerek ve ağ üzerinden güvenli istemci-sunucu iletişimini sağlayarak güvenliği artırmak için Kerberos gibi daha güçlü kimlik doğrulama yöntemlerini de içerebilir.