我有一个使用基于文件的身份验证的 NFS 目录。
我可以ssh使用我的用户名/密码连接到服务器。
运行id,我可以uid为我的用户获取 。
我已经挂载了 NFS 共享。
由于权限原因,我无法读取/写入已安装的目录。
uid如何使用从服务器检索到的 s读/写此目录?我应该创建一个相同的本地用户uid吗?
附带问题,我的密码如何发挥作用?如果有人得到我的“uid”(看起来很小并且可以暴力破解),他们可以轻松地读/写我的目录吗?
答案1
我有一个使用基于文件的身份验证的 NFS 目录。
不存在“基于文件的身份验证”这样的东西。您可能正在使用“UNIX 身份验证”。
uid如何使用从服务器检索到的 s读/写此目录?我应该创建一个相同的本地用户uid吗?
是的。管理 NFS 网络的一种明智方法是uid在所有系统中使用相同的网络。对于大型网络,最好使用分布式身份验证机制(例如 NIS、Kerberos 或 LDAP)来完成此操作。
附带问题,我的密码如何发挥作用?如果有人得到我的
uid(看起来很小而且很暴力),他们可以轻松地读/写我的目录吗?
绝对地。从安全角度来看,NFS 就像一扇打开的谷仓门。它最初是为每台主机都可信的 LAN 设计的。
您可以通过 VPN 运行 NFS,但您仍然必须信任每个 VPN 成员。最重要的是,如果您关心安全性,则根本不应该使用 NFS,现在有大量更好的分布式数据解决方案。
更新:通过建议特定的解决方案而不是说“吨”,您可以使用 FUSEsshfs通过 SSH 安全地连接到特定用户的目录,并由常用的 SSH 协议保护。