Das **Network File System** (NFS) von SUN Microsystems ist ein Netzwerkdateisystem, eine Client-Server-Anwendung über [[tcp|TCP]] oder auch ein Protokoll, das es einem User ermöglicht, Dateien auf einem Remote-Computer zu betrachten sowie optional zu speichern und zu aktualisieren, **als würden sie auf dem lokalen Computer liegen**. Auf dem User-System muss ein NFS-Client laufen; der andere Computer benötigt den NFS-Server. 

**NFSv3 authentifiziert nur den Client PC, NFSv4 authentifiziert den Benutzer**. Dabei steht auth_sys (UNIX, authentfifiziert am Client PC durch Login/Pass) und RPCSEC_GSS ([[kerberos|Kerberos]]) zur Verfügung. 

NFS greift auf **Datei-Ebene** zu und nicht auf Block-Level wie [[iscsi|iSCSI]]. Siehe [[storage_level|Storage level]].

Im Windows Server ist NFS ein rollenbasiertes Feature.

**NFSv3 unterstützt keine ACL**. Sehr Unixlastig. Der **Client PC wird authentifiziert, nicht der Benutzer!** Benutzer müssen auf allen Systemen die selbe UID haben. 
 
**
NFSv4 unterstützt ACLs** und ist plattformunabhängiger. **Nicht der Client PC sondern der Benutzer wird authentifiziert**. Benutzer können sich mit user@domain in der kompletten Domain authentifizieren auch wenn sie unterschiedliche UIDs auf den einzelnen Systemen haben. NFSv4 arbeitet **nur mit TCP und benötigt nur noch einen Port** (2049). Abhängig von den zugeteilten Privilegien kann man "nur-lesend" oder auch "schreibend-lesend" zugreifen.

<box red>NFS funktioniert unzuverlässig in instabilen Netzen ([[vpn|VPN]] oder WIFI)</box> 

=====Links=====

  * [[https://web.mit.edu/rhel-doc/5/RHEL-5-manual/Deployment_Guide-en-US/s1-nfs-security.html|Securing nfs]]