Security
安全訪問 NFS 共享?
使用 NFS 共享作為另一台伺服器上 Web 目錄的根是否安全?在此配置下,多個使用者會將他們的文件放在 NFS(而不是 Web 伺服器)上。
您將如何保護權限以防止使用者篡改彼此的數據?
您需要完全保護所有 NFS 客戶端。NFS 的安全模型依賴於能夠信任客戶端來管理 UID 和訪問控制。中存在最低限度的根級別安全性
root_squash
,但任何非根使用者都是公平的遊戲,NFS 客戶端可以濫用它們,如果他們願意這樣做的話。一旦獲得了可以信任的 NFS 客戶端,問題就與任何其他“多使用者 Web 託管”方案相同——一組權限提供適當的訪問控制,以根據網路的操作要求讀取和寫入文件系統。