升級 NFS/NIS 共享 /home 設置

我目前正在管理一個執行不同風格 Ubuntu 的工作站網路。伺服器（也是 Ubuntu）執行一個NIS伺服器並導出一個共享/home目錄NFS（在 v3 兼容模式下）。工作站配置為server:/home使用/home靜態fstab條目掛載。使用者可以從任何工作站登錄到他們的帳戶，而他們的/home/xxx目錄始終可以訪問（相當老派）。

目前設置的問題（當然是其中之一）是，使用者可以看到整個/home. 如果使用者不注意其主目錄中的文件權限，其他使用者可能會訪問他們的數據。

我需要有關如何改進/升級系統的建議，最好對目前設置進行最小的更改。

我在工作中使用的簡單解決方案執行良好，到目前為止沒有安全問題：autofs 您可以在網上輕鬆找到很多關於“autofs”的資訊。

確保每個使用者文件夾都是“chmod 700”並歸他們所有。

:-)

這是我使用的配置的快速範例：

啟動 NFS 主目錄自動掛載：

現在，在 NIS 客戶端上，設置自動掛載以處理 /home。在 /etc/auto.master 中：

/home /etc/auto.home

並使用以下內容創建 /etc/auto.home：

* rw,sync hostname.of.nfs.server:/home/&

然後重新啟動 autofs，並確保它在啟動時啟動：

service autofs restart

chkconfig autofs on

service nfs start

service ypbind start (nis)

chkconfig nfs on；chkconfig ypbind on;

NIS 的配置是另一個主題。

引用自：https://serverfault.com/questions/541363