- 次のNFSユーザーリスト(クライアントリスト)を取得したいと思います。
smbstatus
- どのユーザーとIPがどの共有を使用しているか、いつ接続されているかを確認したいと思います。
- nfsユーザーを殺したいです。
- 「作成、修正、削除」など、ユーザーが実行する操作を記録したいと思います。
nfsユーザーを管理したいが、この問題を解決するための情報とツールが見つかりません。
答え1
NFSの構造はSMBとは非常に異なるため、お客様のリクエストはNFSには適していません。
- NFS マウントは、ユーザーではなくシステムごとに実行されます。
showmount -d
サーバーがこの情報を公開したい場合は、特定のサーバーからマウントされたNFS共有を持つシステムを通知できます。 Linux でrpc_pipefs
仮想ファイルシステムをマウントすると、アクティブな NFS 接続に関する情報も含まれます。 Debian 9および関連ディストリビューションでは、一般的なrpc_pipefs
マウントポイントは/var/lib/nfs/rpc_pipefs
またはです。/run/rpc_pipefs
NFSv4サーバーでNFSv4クライアント情報を見つけることができ、<rpc_pipefs mount point>/nfsd4_cb/clnt*/info
各クライアントホストのクライアントディレクトリがあります。 - クライアントのIPアドレスについては、前の回答を参照してください。個々のユーザーはそれ自体で「接続」されません。複数のユーザーがいても、マウントされたファイルシステムごとに1つの接続しかありません。したがって、「接続時」は、システムが最後に起動した時間、またはシステム管理者がクライアントにNFS共有をマウントした時間のうち、遅い時間だけを通知します。
- ユーザーアクセスを防ぐために、共有ファイルシステムで権限またはACLを変更するか、クライアントに接続してルートになっている
lsof -N
NFSファイルハンドルを使用してユーザープロセスを識別して終了します。または、NFS共有のエクスポートをキャンセルして、すべてのNFSユーザーを即座に「削除」します。 - NFSサーバーの監査サブシステムは、サーバーとクライアントのUID / GID番号が一致するか(NFSv2またはv3)、またはユーザー名が正しくマップされていること(NFSv4)を確認できると仮定して操作を実行できます。
NFSv2 または v3 を使用すると、NFS サーバーはデフォルトで NFS クライアントを信頼し、サーバーに代わって適切なユーザー識別とアクセス制御を実行します。そのため、標準の推奨事項は、NFSを使用して信頼できるホスト間でのみファイルシステムを共有することです。
Kerberosベースのユーザー認証(およびオプションのデータ暗号化)は、以降の追加機能です。クライアントとサーバーの両方が対応するオプションをサポートしていますが、「サイドバンドプロトコル」(および)が満たされていない場合は、NFSv2およびNFSv3でlockd
機能しmountd
ますrquotad
。statd
t認証情報を使用します。 NFSv4 でのみプロトコルのあらゆる側面をカバーするために認証は完全に統合されていますが、それでもオプションです。