Security

安全訪問 NFS 共享?

  • September 18, 2011

使用 NFS 共享作為另一台伺服器上 Web 目錄的根是否安全?在此配置下,多個使用者會將他們的文件放在 NFS(而不是 Web 伺服器)上。

您將如何保護權限以防止使用者篡改彼此的數據?

您需要完全保護所有 NFS 客戶端。NFS 的安全模型依賴於能夠信任客戶端來管理 UID 和訪問控制。中存在最低限度的根級別安全性root_squash,但任何非根使用者都是公平的遊戲,NFS 客戶端可以濫用它們,如果他們願意這樣做的話。

一旦獲得了可以信任的 NFS 客戶端,問題就與任何其他“多使用者 Web 託管”方案相同——一組權限提供適當的訪問控制,以根據網路的操作要求讀取和寫入文件系統。

引用自:https://serverfault.com/questions/312667