Root-Zugriff
Legt fest, für welche Hosts der Server den Root-Benutzer respektiert. Falls ein Client nicht in der Liste enthalten ist, behandelt der NFS-Server den Root-Benutzer auf diesem Client als anonyme:n Benutzer:in, selbst wenn der Client die Freigabe mit Lese- oder Schreibzugriff einbinden kann.
Hosts können auf folgende Weise angegeben werden:

Hostname oder IP-Adresse (z. B. ftp.foo.com oder 1.2.3.4)
Entspricht dem Host mit dem angegebenen Namen oder der Adresse.
Netzgruppe (z. B. engineering)
Entspricht allen Hosts, die Mitglieder dieser Netzgruppe sind.
DNS-Domain (z. B. .foo.com)
Entspricht allen Hosts in der angegebenen Domain.
Netzwerk (z. B. @10.254.1)
Entspricht allen Hosts im angegebenen Netzwerk.
Netzwerk/Netzmaske (z. B. @10.254.1/24)
Entspricht allen Hosts im angegebenen Netzwerk.

Zusätzlich kann jeder der obigen Einträge mit einem - vorangestellt werden, was bedeutet, dass der Host, die Netzgruppe, die Domain oder das Netzwerk keinen Zugriff auf diese Freigabe hat. Dies ist nützlich, um den Zugriff für eine Gruppe von Hosts zu erlauben, aber ein einzelnes Mitglied davon auszuschließen.