Ala*_*ect 4 security linux nfs
我的设备机架中有一个大型 NFS 共享存储系统。我的操作正在启动许多其他使用 NFS 系统作为主要生产存储的 Linux 系统。
有时存储是共享的,而且我希望能够在项目进行时启动和导入各种虚拟机。我看到的问题是 NFS 不尝试限定其客户端系统用户的身份验证如果 UID=1234 是一个系统上的 Alice 而另一个系统对 Bob 使用 UID=1234 文件系统他们的文件权限相同NFS 系统关注。
这个问题在 NFS 世界中通常是如何处理的?
小智 5
在大中型组织中,我们通常使用中央目录(LDAP、NIS、NISplus 等)来存储/共享跨系统的用户(因此 UID 在任何地方都相同)。
如果你不这样做,你需要在你的系统中加入某种“约定”,如果可能的话,在每个系统上保持相同的 UID,保留“范围”并使用它们,并保留它们的清单。
同时,为了解决您的问题,我认为这取决于您拥有的系统数量:如果您没有很多系统:您是否能够更改每个系统上的用户 ID?(你将不得不在这里和那里做一些 chmods)
如果不可能,我认为您也没有很多解决方案:
| 归档时间: |
|
| 查看次数: |
2625 次 |
| 最近记录: |