ควบคุมว่าโฮสต์ใดที่เซิร์ฟเวอร์จะเคารพผู้ใช้รูท หากไคลเอ็นต์ไม่อยู่ในรายการแม้ว่าจะสามารถเมานต์การแชร์แบบอ่านอย่างเดียวหรืออ่าน - เขียนเซิร์ฟเวอร์ NFS จะถือว่าผู้ใช้รูทบนไคลเอ็นต์เป็น ผู้ใช้แบบไม่ระบุชื่อ
โฮสต์สามารถระบุได้ด้วยวิธีต่อไปนี้: - ชื่อโฮสต์หรือที่อยู่ IP (เช่น ftp.foo.com หรือ 1.2.3.4 )
- จับคู่โฮสต์กับชื่อหรือที่อยู่ที่ระบุ
- Netgroup (เช่น วิศวกรรม )
- ตรงกับโฮสต์ใด ๆ ที่เป็นสมาชิกของ netgroup
- โดเมน DNS (เช่น. foo.com )
- ตรงกับโฮสต์ใด ๆ ในโดเมน
- เครือข่าย (เช่น @ 10.254.1 )
- จับคู่โฮสต์ใด ๆ ในเครือข่าย
- เครือข่าย / netmask (เช่น @ 10.254.1 / 24 )
- จับคู่โฮสต์ใด ๆ ในเครือข่าย
นอกจากนี้สัญลักษณ์ใด ๆ ข้างต้นสามารถนำหน้าด้วย - ซึ่งหมายความว่าโฮสต์ netgroup โดเมนหรือเครือข่าย ไม่ได้ รับอนุญาตให้เชื่อมต่อการแชร์นี้ สิ่งนี้มีประโยชน์สำหรับการอนุญาตให้เข้าถึงโดยชุดโฮสต์ แต่ปฏิเสธสมาชิกหนึ่งราย