我最近在家里安装了一台新的FreeNAS机器,现在开始修补。我以前在网络管理方面经验很少(过去一两年来,我只在家用计算机上使用Linux)。
我习惯于在Kubuntu机器上通过CIFS从Synology DiskStation挂载SMB共享,我需要提供凭据才能做到这一点。我一直在对该主题进行一些在线搜索,并且我了解NFS不需要登录凭据即可挂载,尽管我相信客户端和NFS计算机上的UID需要对齐才能成功进行挂载(尽管我不确定我对此的理解是正确或完整的)。
我似乎已经能够从FreeNAS计算机上成功挂载NFS共享,并且我相信这是因为我使用sudo运行了mount命令,并且NFS共享所有者位于FreeNAS中,因此客户端和服务器上的UID都是0,这允许安装继续吗?
如果这是正确的,我想知道是否有人在我的家庭网络上连接了Linux计算机并对该计算机具有su特权,然后可以在没有任何凭据的情况下挂载NFS共享?
如果是这样,是否有办法限制我安装共享的能力?这是Kerberos的目的吗?
为了使任何具有类似查询的人受益:
我需要进一步修补才能更加自信,但是根据过去几个月我从Startpaging,播客收听和博客阅读中切入的内容,我相信我对问题末尾的怀疑是正确的。请参阅Slashdot文章中有关Lennart Poettering致力于改变Linux主目录管理方式的野心的一个响应:https ://linux.slashdot.org/comments.pl?sid=14839086 &cid=59218868。
按照那个职位;“ NFS具有两种安全模式:基于瑞士UID的奶酪,安全但基于超级复杂和脆弱的kerberos”。
本文收集自互联网,转载请注明来源。
如有侵权,请联系 [email protected] 删除。
我来说两句