Man*_*gia 5 authentication encryption nfs
我通常使用 NFS,但是我对安全性不太满意,因为根用户基本上可以将其 UID 更改为任意 UID,以获得对共享文件夹的访问权限。
此外,可以根据机器的IP地址限制访问,但有权访问路由器的人可以暂时更改其IP地址(更改为有权访问的人)。
我认为最好的解决方案是使用公钥身份验证来管理访问权限的共享文件系统,例如类似于 ssh。
Linux 中是否存在并发读/写访问的多用户网络文件系统的技术?
是的,NFS 在这些方面相当薄弱。然而,NFS4+ 中有 RPCGSS。
您似乎正在寻找类似于集群文件系统(共享块设备)或更现代的客户端/服务器系统(想到 AFS)的东西。但在几乎所有情况下,您都给予一定程度的信任在访问您的文件服务器的主机以及这些主机的用户中。