安全訪問 NFS 共享？

使用 NFS 共享作為另一台伺服器上 Web 目錄的根是否安全？在此配置下，多個使用者會將他們的文件放在 NFS（而不是 Web 伺服器）上。

您將如何保護權限以防止使用者篡改彼此的數據？

您需要完全保護所有 NFS 客戶端。NFS 的安全模型依賴於能夠信任客戶端來管理 UID 和訪問控制。中存在最低限度的根級別安全性root_squash，但任何非根使用者都是公平的遊戲，NFS 客戶端可以濫用它們，如果他們願意這樣做的話。

一旦獲得了可以信任的 NFS 客戶端，問題就與任何其他“多使用者 Web 託管”方案相同——一組權限提供適當的訪問控制，以根據網路的操作要求讀取和寫入文件系統。

引用自：https://serverfault.com/questions/312667