在來源端的部分，可以使用 machine name，如 *.paching.com.tw，這表示此 domain 內的主機 (xx.paching.com.tw) 皆允許存取 ; 那要是以 IP Address 來設定的話，則可使用如 192.168.1.0/24 或 192.168.1.0/255.255.255.0 這類的表示法 ; 來源端設定成 " * "，就表示允許 所有來源端。另外對於同一個分享目錄來說，您可以針對不同的來源端而制定不同的權限參數。

緊接著之後是接一個 ( )，中間不要留任何空白字元，至於 ( ) 裡邊就是權限的相關設定，權限參數之間使用 " , " 做區隔即可。權限設定是 NFS 最重要的地方，這裡若能搞定的話，那後面就沒有什麼了。接著就來看看可以設定哪些權限參數：

ro	預設值。表示 client 端對此目錄的權限為 read-only。當設定成 ro 時，使用者縱使對該分享目錄擁有寫入權限亦無濟於事。
rw	允許 client 端對該目錄具有讀寫權限，不過前提是使用者原本就需對此目錄具有讀寫的權限才行。
root_squash	預設值。表示 client 端若以 root 身分來掛載分享目錄時，會將其身分 squash ( 壓制 ) 成 anonymous account ( ID 為 65534)，也就是說使用者以 (UID,GID) = (0,0) 的身分來存取分享目錄時，其身分會被轉換成 (UID,GID) = (65534,65534)，當然此時對該目錄所實際擁有的權限，就是以 ID 65534 為主囉 ! 系統以此作為預設，顯然是為了安全的考量，畢竟 root 的權限太大了。　 SuSE 裡頭，UID、GID 65534 所代表的分別是 nobody 及 nogroup。
no_root_squash	不把 root 身分轉換成 anonymous，所以當 client 端以 root 來掛載分享目錄後，會真正擁有 root 的權限。
all_squash	不論任何人 (包含 root 在內) 在存取分享目錄時，其身分都會被轉換成 anonymous。當 no_root_squash 及 all_squash 都設定時，是會以 all_squash 為主的。
no_all_squash	預設值。不會把所有人的身分都壓制成 anonymous，所以當 client 端以一個 (UID,GID) = (500,600) 的使用者身分執行掛載後，對該目錄所擁有的權限是以 Sever 上 (UID,GID) = (500,600) 的權限為主。比如使用者 barry 在 Client 端主機的 UID 為 500，而很巧的在 Server 端主機上也存在著 barry 帳號，但其 UID 為 550，此時當 Client 端的 barry 掛載目錄後，對該目錄的權限是以 Server 端 UID 為 500 的使用者權限為主。
anonuid	預設為 65534。當 Client 端的使用者被 squash 成 anonymous 時，此 anonymous 的 UID 要設定為多少。預設為 65534，當然您也可對其做修改，比如 anonuid = 3000。
anongid	預設為 65534。與上面的意思一樣，只不過是針對 anonymous 的 GID 做設定罷了，不再贅述。
sync	預設值。同步 I/O，也就是在資料異動時，會同步寫入記憶體與磁碟之中。
async	非同步 I/O，也就是將異動的資料先暫存至 cache，再伺機回存磁碟。設定這個參數可以提昇效能，但容易造成資料的遺失。

Server:~ # mkdir /home/reportdir
Server:~ # chmod 1777 /home/reportdir
Server:~ # vi /etc/exports

/home/reportdir 192.168.1.197(rw,no_root_squash,sync)

說明：
允許 192.168.1.197 的來源端進行掛載，若執行掛載的身分為 root，則掛載後對 reportdir 所具有的權限就是 root 的權限 ; 如是其他使用者進行存取，則其真正擁有的權限就看 Client 端使用者的 UID、GID 為何 ? 比如 Client 端若是以 UID、GID 皆為 1500 來進行掛載，則對於 reportdir 所擁有的權限，便是以 Server 上 UID、GID 1500 為主。

barry@Client:~> cat /var/log/messages
cat: /var/log/messages : Permission denied

→ 一般 user 不具有瀏覽 /var/log/messages 的權限。

barry@Client:~> ls -l /var/log/messages
-rw-r-----　1　root　root　471056　Nov　12 15:13　/var/log/messages

barry@Client:~> sudo cat /var/log/messages　← 在程式之前加上個 sudo 指令 (不加參數)，就表示要以 root 的身分來執行。
Password: 　← 請輸入目標使用者 root 的密碼。
Nov 11 12:08:12 suselinux kernel: eth0: no IPv6 routers present
Nov 12 11:08:38 suselinux SuSEfirewall2: Warning: ip6tables does not support state matching.
Nov 12 11:08:38 suselinux syslog-ng[2621]: STATS: dropped 0
Nov 12 11:08:38 suselinux SuSEfirewall2: Firewall rules unloaded.
　　　　　　　　　　　　：略

如想要以指定的 user 身分執行 command，請加上 -u 參數：

barry@Client:~> sudo -u mary touch ~mary/maryfile
Password:　← 請輸入目標使用者 mary 的密碼。

barry@Client:~> ls -l ~mary/maryfile
-rw-r--r--　1　mary　users　0　Nov 12 15:26　/home/mary/maryfile