那些遇到过的问题

具有 linux 用户级安全性的网络文件系统

Kon*_*ads 8 linux nfs webdav webdavfs openafs

我想在 linux 的服务器和客户端之间启用文件共享。我不想像 NFSv4 那样依赖机器信任,因为客户端用户将拥有 root 权限。除了 SMB (SAMBA) 我还有什么选择?OpenAFS 是否支持用户级别的身份验证和访问?使用挂载的 WebDAV/ftp/sshfs 对 LAN 来说似乎很愚蠢。

Kyl*_*ndt 14

我不确定我是否完全理解:

“我不想像 NFSv4 那样依赖机器信任,因为客户端用户将拥有 root 权限。”

如果您的意思是客户端用户将在客户端上拥有 root 权限,而您不希望他们在主机上拥有 root 权限,那么您就不要使用“no_root_squash”选项。您还可以执行诸如禁用 setuid 之类的操作,以帮助降低服务器对客户端的风险。

您还可以选择在 NFSv4 中使用 kerberos,请参阅此链接

因此,换句话说,NFSv4 可能会为您提供所需的安全性,同时又多一点......(可扩展?).. 到处使用 sshfs。它可能仍然不是你想要的,但我不会很快放弃它。

  • @Konrads:正如 Brandt 先生所说,如果您使用 kerberos,则不会。即使马特在他自己的工作站上有根,他也无法获得乔的 TGT。 (2认同)

归档时间:

查看次数:

1466 次

最近记录:

11 年,4 月 前
相关归档
如何卸载 RPM 包新安装的依赖项? 16
ec2 实例中的非常高的网络输出 8
可以通过 Kerberos 但没有域加入来验证 Samba 吗? 8
在恢复 RAID 阵列方面需要帮助 6
Ubuntu 服务器上的 ZFS? 6
如何为可移动 USB 驱动器指定静态挂载点? 6
调整 RAID1 磁盘阵列中 openSUSE 12.3 GPT ext4 分区的大小 6
Linux:将电子邮件发送到另一个地址而不是 /var/spool/mail/root 5
设置 RHEL/CentOS 5 以在命令行和 X 中使用 SUDO 2
我应该在 32 位 RHEL 5 上安装哪个版本的 MySQL? -1
难疑归档
如何在 Linux 上以普通用户身份在端口 80 上运行服务器? 365
我继承了老鼠窝的电缆。现在怎么办? 268
如何将 sql.gz 文件加载到我的数据库?(输入) 192
最佳实践:我应该总是为新员工安装新的操作系统吗? 114
为什么 sudo 命令需要很长时间才能执行? 108
Linux 中是否有等效于 /dev/null 的目录? 93
下载 docker 镜像以传输到非互联网连接的机器 67
IP后面的“斜线”是什么? 66
如何从 Linux 路由表中删除路由 59
Rsync :仅复制时间戳 53