ファイルベースの認証を使用するNFSディレクトリがあります。
ssh
自分のユーザー名/パスワードを使用してサーバーに接続できます。
実行すると、私のユーザーのために得ることがid
できます。uid
NFS共有をマウントしました。
権限の問題により、マウントされたディレクトリを読み書きできません。
uid
サーバーから取得したsを使用してこのディレクトリを読み書きする方法は?同じローカルユーザーを作成する必要がありますかuid
?
付加質問です。パスワードはどのように機能しますか?誰かが私の「uid」(小さく見え、無差別攻撃が可能)を取得した場合、私のディレクトリを簡単に読み書きできますか?
答え1
ファイルベースの認証を使用するNFSディレクトリがあります。
「ファイルベースの認証」などはありません。 UNIX認証を使用している可能性があります。
uid
サーバーから取得したsを使用してこのディレクトリを読み書きする方法は?同じローカルユーザーを作成する必要がありますかuid
?
はい。 NFSネットワークを管理する賢明な方法は、uid
すべてのシステムで同じネットワークを使用することです。大規模なネットワークでは、NIS、Kerberos、LDAP などの分散認証メカニズムを使用するのが最善です。
付加質問です。パスワードはどのように機能しますか?誰かが私のディレクトリを取ると
uid
(マイナーで無差別のように見えます)、私のディレクトリを簡単に読み書きできますか?
完全に。セキュリティの観点から見ると、NFSは開いた納屋のドアと同じです。もともとは、すべてのホストを信頼できるLAN用に設計されていました。
VPNを介してNFSを実行できますが、依然として各VPNメンバーを信頼する必要があります。結論は、セキュリティに興味がある場合は、NFSをまったく使用しないでください。市場にはより良い分散データソリューションがたくさんあります。
修正する:「トーン」と言うのではなく、特定のソリューションを提案することで、FUSEを使用してsshfs
一般的に使用されるSSHプロトコルで保護されているSSHを介して特定のユーザーのディレクトリに安全に接続できます。