NFSディレクトリをマウントし、ローカルに存在しないユーザーにファイルシステム権限を提供します。

NFSディレクトリをマウントし、ローカルに存在しないユーザーにファイルシステム権限を提供します。

ファイルベースの認証を使用するNFSディレクトリがあります。

ssh自分のユーザー名/パスワードを使用してサーバーに接続できます。

実行すると、私のユーザーのために得ることがidできます。uid

NFS共有をマウントしました。

権限の問題により、マウントされたディレクトリを読み書きできません。

uidサーバーから取得したsを使用してこのディレクトリを読み書きする方法は?同じローカルユーザーを作成する必要がありますかuid

付加質問です。パスワードはどのように機能しますか?誰かが私の「uid」(小さく見え、無差別攻撃が可能)を取得した場合、私のディレクトリを簡単に読み書きできますか?

答え1

ファイルベースの認証を使用するNFSディレクトリがあります。

「ファイルベースの認証」などはありません。 UNIX認証を使用している可能性があります。

uidサーバーから取得したsを使用してこのディレクトリを読み書きする方法は?同じローカルユーザーを作成する必要がありますかuid

はい。 NFSネットワークを管理する賢明な方法は、uidすべてのシステムで同じネットワークを使用することです。大規模なネットワークでは、NIS、Kerberos、LDAP などの分散認証メカニズムを使用するのが最善です。

付加質問です。パスワードはどのように機能しますか?誰かが私のディレクトリを取るとuid(マイナーで無差別のように見えます)、私のディレクトリを簡単に読み書きできますか?

完全に。セキュリティの観点から見ると、NFSは開いた納屋のドアと同じです。もともとは、すべてのホストを信頼できるLAN用に設計されていました。

VPNを介してNFSを実行できますが、依然として各VPNメンバーを信頼する必要があります。結論は、セキュリティに興味がある場合は、NFSをまったく使用しないでください。市場にはより良い分散データソリューションがたくさんあります。

修正する:「トーン」と言うのではなく、特定のソリューションを提案することで、FUSEを使用してsshfs一般的に使用されるSSHプロトコルで保護されているSSHを介して特定のユーザーのディレクトリに安全に接続できます。

関連情報