-1

NFS では、ファイル システムがクライアント マシンにマウントされると、クライアントのユーザー名がアクセスの認証に使用されます (つまり、ローカル クライアントのユーザー A は、ファイル システムのユーザー A と見なされます)。

問題: クライアントの任意のローカル ルートは、誰でも su でき、ファイル システム上の誰のファイルにもアクセスできます。

ファイル システムをすべてのユーザーに対して読み取り専用にする場合は、システムをエクスポートして all_squash でマウントすると問題が解決します。

しかし、システムを読み書き可能にしたいが、システムを特定のクライアント マシンだけにエクスポートしたくない場合はどうすればよいでしょうか?

この問題を解決するための他の方法または代替手段はありますか? おそらく、別のファイル システムまたは認証方法を使用していますか? 基本的に、アクセスが許可される前に、ユーザーがファイル システムの実際のユーザーとして真に認証されることを望んでいます (つまり、クライアント マシンのユーザー名だけに基づくのではありません)。

4

2 に答える 2

0

nfs の代わりに sshfs を使用することもできます。これにより、ユーザーのスプーフィングの問題が解決されるはずです。

于 2014-03-15T22:14:05.147 に答える
0

/etc/exports ファイルを構成して、各クライアントからの特定のユーザー名のみを許可しないのはなぜですか? 例えば:

/home/user1 -mapall=user1 user1.host.machine

Kerberos を追加して、IP スプーフィングを停止できます。

于 2012-04-29T21:11:18.720 に答える