如果我理解它是如何工作的,NFS 安全依赖于客户端可以信任的事实。
我担心某些用户访问其他人的文件。是的,root_squash选项避免客户端上的 root 用户访问文件,但如果有人在任何客户端上拥有 root 权限,他可以 su 进入任何用户,然后访问他们想要的文件。
root_squash
我目前正在将文件导出到所有本地网络。我正在考虑仅导出到受信任客户端的网络组——但维护起来可能会很痛苦,而且它只会稍微掩盖问题,如果某些受信任的客户端获得 root 访问权限,问题仍然存在。
security linux ubuntu nfs
linux ×1
nfs ×1
security ×1
ubuntu ×1