Linux 網路上基於伺服器的 homedirs 和通用登錄？（除了 NFS+NIS？）

這個問題有點，有點，已經問過了，但是 NFS+NIS 設置的一個安全問題仍然困擾著我：如果你知道某人的使用者名/uid，你可以設置一個 *nix 電腦，在本地創建一個同名使用者/uid 和 presto，你可以掛載伺服器 FS，它會讓你訪問使用者的文件。

所以我的問題是具體的：是否有一個替代設置不能訪問伺服器文件，沒有辦法，沒有辦法，除非你有一個有效的使用者名和密碼，即使你設置了自己的電腦並將其放在網路上？

使用者仍然需要能夠登錄到他們的工作站並使用他們的伺服器文件，而不必一直提供他們的密碼。如果它只在像 Gnome 這樣的 Linux GUI 中工作，那也沒關係。

使用NFSv4 和 kerberos不能解決安全問題嗎？Kerberos 在您上一個問題的答案中被提及，但您在關於安全問題的新問題中沒有提及它。

我看不到需要 kerberos 身份驗證的 nfs 共享如何被簡單匹配的使用者名/uid 所欺騙。

如果您使用的是Ubuntu教程，可以在此處找到。

NIS 是古老的，甚至忘記它的存在。您可以使用 LDAP 以更現代的方式實現相同的目標。我建議您查看 Kerberos 和 NFSv4 進行使用者身份驗證。這是一個相當多的基礎設施設置，但是一旦你把它全部滾動起來，維護起來並不難。

引用自：https://serverfault.com/questions/118463