Linux
Linux 網路上基於伺服器的 homedirs 和通用登錄?(除了 NFS+NIS?)
這個問題有點,有點,已經問過了,但是 NFS+NIS 設置的一個安全問題仍然困擾著我:如果你知道某人的使用者名/uid,你可以設置一個 *nix 電腦,在本地創建一個同名使用者/uid 和 presto,你可以掛載伺服器 FS,它會讓你訪問使用者的文件。
所以我的問題是具體的:是否有一個替代設置不能訪問伺服器文件,沒有辦法,沒有辦法,除非你有一個有效的使用者名和密碼,即使你設置了自己的電腦並將其放在網路上?
使用者仍然需要能夠登錄到他們的工作站並使用他們的伺服器文件,而不必一直提供他們的密碼。如果它只在像 Gnome 這樣的 Linux GUI 中工作,那也沒關係。
使用NFSv4 和 kerberos不能解決安全問題嗎?Kerberos 在您上一個問題的答案中被提及,但您在關於安全問題的新問題中沒有提及它。
我看不到需要 kerberos 身份驗證的 nfs 共享如何被簡單匹配的使用者名/uid 所欺騙。
NIS 是古老的,甚至忘記它的存在。您可以使用 LDAP 以更現代的方式實現相同的目標。我建議您查看 Kerberos 和 NFSv4 進行使用者身份驗證。這是一個相當多的基礎設施設置,但是一旦你把它全部滾動起來,維護起來並不難。