Damit den NFS-Clients nicht unbeabsichtigt Zugriffsrechte gewährt werden, die die Sicherheitskonzepte des BS2000 unterlaufen, gelten bei der Freigabe von bs2fs-Dateien folgende Restriktionen im Vergleich zur Freigabe von ufs-Dateien:

• Das Freigeben von bs2fs-Dateien mit dem share-Kommando ist nur unter der BS2000-Benutzerkennung TSOS erlaubt.

• Die Administration muss alle Client-Rechner, die Zugriff auf das freigegebene bs2fs-Dateisystem erhalten sollen, explizit mit den Optionen rw=... (für Lese-/Schreibzugriff) oder ro=... (für Lesezugriff) festlegen. Nur diesen Clients wird der Zugriff gestattet. Steht ein Client-Rechner in beiden Listen, erhält er nur lesenden Zugriff; steht er in keiner der Listen, wird ihm kein Zugriff auf das freigegebene bs2fs-Dateisystem gewährt.

• Client-Prozesse, die unter der UID ablaufen, die mit der POSIX-UID des Eigentümers (BS2000-Kennung) der bs2fs-Dateien übereinstimmt, erhalten Zugriff auf die freigegebenen bs2fs-Dateien mit den Rechten ihres Eigentümers.

  Für Client-Prozesse, die unter einer anderen UID ablaufen, kann mit der Option bs2anon des share-Kommandos eine BS2000-Kennung festgelegt werden, unter der diese Prozesse auf das freigegebene bs2fs-Dateisystem zugreifen können. Ist die Option nicht angegeben, erhalten diese Prozesse keinen Zugriff auf das bs2fs-Dateisystem.

  NFS-Clients können damit entweder unter der BS2000-Kennung des Eigentümers der freigegebenen bs2fs-Dateien zugreifen oder – sofern beim share-Kommando angegeben – unter der für "anonyme" Zugriffe zugewiesenen BS2000-Kennung.

  Die Vertrauenswürdigkeit der zugelassenen Clients muss der Administrator des NFS-Servers (BS2000) verifizieren – wie bei anderen NFS-Freigaben eigentlich auch. Dabei muss der Client-Administrator (root) vertrauenswürdig sein, denn er weist einem User seine UID zu. Auch Client-User mit einer UID, die der POSIX-UID des Eigentümers der bs2fs-Dateien entspricht, müssen im Rahmen der ihnen zugestandenen Zugriffsrechte vertrauenswürdig sein.