NFS 디렉터리를 마운트하고 로컬에 존재하지 않는 사용자에게 파일 시스템 권한을 제공합니다.

NFS 디렉터리를 마운트하고 로컬에 존재하지 않는 사용자에게 파일 시스템 권한을 제공합니다.

파일 기반 인증을 사용하는 NFS 디렉터리가 있습니다.

ssh내 사용자 이름/비밀번호를 사용하여 서버에 연결할 수 있습니다 .

실행하면 내 사용자를 위해 얻을 id수 있습니다 .uid

NFS 공유를 마운트했습니다.

권한 문제로 인해 마운트된 디렉터리를 읽거나 쓸 수 없습니다.

uid서버에서 검색된 s를 사용하여 이 디렉토리를 어떻게 읽고 쓸 수 있습니까? 동일한 로컬 사용자를 만들어야 합니까 uid?

부가 질문입니다. 비밀번호는 어떻게 작동하나요? 누군가 내 "uid"(작아 보이고 무차별 공격이 가능함)를 얻은 경우 내 디렉토리를 쉽게 읽고 쓸 수 있습니까?

답변1

파일 기반 인증을 사용하는 NFS 디렉터리가 있습니다.

"파일 기반 인증"과 같은 것은 없습니다. UNIX 인증을 사용 중일 수 있습니다.

uid서버에서 검색된 s를 사용하여 이 디렉토리를 어떻게 읽고 쓸 수 있습니까? 동일한 로컬 사용자를 만들어야 합니까 uid?

예. NFS 네트워크를 관리하는 현명한 방법은 uid모든 시스템에서 동일한 네트워크를 사용하는 것입니다. 대규모 네트워크의 경우 NIS, Kerberos 또는 LDAP와 같은 분산 인증 메커니즘을 사용하는 것이 가장 좋습니다.

부가 질문입니다. 비밀번호는 어떻게 작동하나요? 누군가가 내 디렉토리를 가져가면 uid(사소하고 무차별적인 것처럼 보임) 내 디렉토리를 쉽게 읽고 쓸 수 있습니까?

전적으로. 보안 관점에서 볼 때 NFS는 열린 헛간 문과 같습니다. 원래는 모든 호스트를 신뢰할 수 있는 LAN용으로 설계되었습니다.

VPN을 통해 NFS를 실행할 수 있지만 여전히 각 VPN 구성원을 신뢰해야 합니다. 결론은 보안에 관심이 있다면 NFS를 전혀 사용해서는 안 된다는 것입니다. 시중에는 더 나은 분산 데이터 솔루션이 많이 있습니다.

고쳐 쓰다:"톤"이라고 말하는 대신 특정 솔루션을 제안함으로써 FUSE를 사용하여 sshfs일반적으로 사용되는 SSH 프로토콜로 보호되는 SSH를 통해 특정 사용자의 디렉터리에 안전하게 연결할 수 있습니다.

관련 정보