版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
1、 一、企业需求 某公司搭建了NFS服务器,因工作需要nfs服务器的共享目录/nfsshare充许员工可以写入文件,但也因此担心别有用心的人往服务器上传有风险的文件,应该怎么办呢? NFS服务配置文件中可以使用IP、域名等来设置可访问主机,但不能进行使用NFS服务的身份认证,该怎么办呢? 二、需求分析 1、正确设置可以访问NFS服务的主机和导出权限 2、使用NFSv4,设置kerberos认证的NFS服务器 三、可访问主机与导出权限的设置 1、可访问主机的设置问题/nfsshare 192.168.1.0/24(ro) /nfsshare 192.168.1.20/(ro)/nfsshare *
2、(ro) /nfshare (ro) 尽量不要设置任何主机都可以访问NFS,避免将文件系统导出到不信任的主机。如:/nfsshare *(rw) 三、可访问主机与导出权限的设置 2、权限设置问题1)使用只读(ro)权限导出文件系统,尽量不要使用(rw)2)root_squash与no_root_squash3)all_squash与no_all_squash 四、安全加优化的挂载3、mount的问题在企业工作场景,一般来说,NFS服务器共享的只有普通的静态数据(图片、视频等普通文件),不需要执行suid、exec等权限,挂载的这个文件系统只能作为数据存取之用,无法执行程序,对于客户端来讲增加了安全性,因此在挂载的时候,用下面的命令很有必要:rootserver# mount -t nfs -o nosuid,noexec,nodev,rw 192.168.1.10:/nfsshare/ /mnt/nfsmnt 四、测试 服务器端/etc/exports文件内容: /nfsshare client.mydomain.local(rw,root_squash) 客户端挂载 mount t nfs 192.168.1.10:/nfsshare /mnt/nfsmnt 五、小结 不让NFS暴露在公有网络上 尽量使用只读(ro)权限导出文件系统 尽
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 2026中南出版传媒集团股份有限公司春季招聘考试备考试题及答案解析
- 2026重庆涪陵区“才聚涪州·筑巢引凤”引才专项活动招聘175考试备考试题及答案解析
- 2026重庆市潼南区教育事业单位定向考核招聘30人笔试备考试题及答案解析
- 2026第一季度湖北十堰市丹江口市润民服务管理集团有限公司下属子公司招聘9人笔试备考题库及答案解析
- 儿童房车家具折叠检验报告
- 公司债务履行及风险管理保证承诺书5篇范文
- 广东省广州市黄广中学2022-2023学年八年级上学期第二次月考生物试题(含答案)
- 文档管理标准化流程模板文档归档与分类指南
- 为社区服务全方位付出承诺书范文3篇
- 创新项目孵化流程与资源整合模板
- 高铁站建筑节能方案设计
- 酒店安全管理制度
- 电动车逆行知识培训内容课件
- 【物理】物理法拉第电磁感应定律的专项培优易错试卷练习题(含答案)及详细答案
- 2025年西藏自治区中考地理试卷真题(含答案及解析)
- (2021-2025)5年高考1年模拟化学真题分类汇编专题15 有机化学基础综合题(湖南专用)
- 路桥英语面试题目及答案
- 2025年理赔专业技术职务任职资格考试(理赔员·农险理赔)历年参考题库含答案详解(5套)
- (2025年标准)山地开路协议书
- 安利业务制度讲解
- DB23∕T 3082-2022 黑龙江省城镇道路设计规程
评论
0/150
提交评论