Security

升級 NFS/NIS 共享 /home 設置

  • September 26, 2013

我目前正在管理一個執行不同風格 Ubuntu 的工作站網路。伺服器(也是 Ubuntu)執行一個NIS伺服器並導出一個共享/home目錄NFS(在 v3 兼容模式下)。工作站配置為server:/home使用/home靜態fstab條目掛載。使用者可以從任何工作站登錄到他們的帳戶,而他們的/home/xxx目錄始終可以訪問(相當老派)。

目前設置的問題(當然是其中之一)是,使用者可以看到整個/home. 如果使用者不注意其主目錄中的文件權限,其他使用者可能會訪問他們的數據。

我需要有關如何改進/升級系統的建議,最好對目前設置進行最小的更改。

我在工作中使用的簡單解決方案執行良好,到目前為止沒有安全問題:autofs 您可以在網上輕鬆找到很多關於“autofs”的資訊。

確保每個使用者文件夾都是“chmod 700”並歸他們所有。

:-)

這是我使用的配置的快速範例:

啟動 NFS 主目錄自動掛載:

現在,在 NIS 客戶端上,設置自動掛載以處理 /home。在 /etc/auto.master 中:

/home /etc/auto.home

並使用以下內容創建 /etc/auto.home:

* rw,sync hostname.of.nfs.server:/home/&

然後重新啟動 autofs,並確保它在啟動時啟動:

service autofs restart

chkconfig autofs on

service nfs start

service ypbind start (nis)

chkconfig nfs on;chkconfig ypbind on;

NIS 的配置是另一個主題。

引用自:https://serverfault.com/questions/541363