如果 Lion 服务器在 OS X Lion 上运行,那么从“外部”可以访问什么?
如果我打开一个端口并将其连接到 Lion 服务器的 IP,那么该流量是否会被服务器应用程序拦截并将访问范围限制在服务器应用程序允许访问的范围内?
如果我打开端口,我的整个文件目录是否会被外部访问?例如,运行的 Lion OS 上还运行着其他一些应用程序,并且存储着文件,这些文件是否可以从外部访问?或者服务器应用程序是否会拦截传入的请求,并且根据通过服务器应用程序提供的服务,只有外部才能访问这些请求?
答案1
Server.app 用于配置底层操作系统服务,因此它不会“拦截”任何东西。对于端口,您正在配置防火墙软件。对于文件共享等情况,您正在配置还使用访问控制列表配置 AFP/SMB/NFS 守护进程。
可以将 Server.app 视为一个方便的 GUI,让您从一个逻辑位置完成所有操作。
您的“整个文件目录”仅由 AFP/SMB/NFS 守护进程提供,前提是您明确配置了它们。这里需要谨慎,因为 IIRC AFP 可能有一个默认的“管理共享”,允许管理员用户安装整个卷……但这仍然不是您通常需要担心的事情,因为具有管理员权限的用户无论如何都可以简单地更改共享设置。
我希望这能阐明 Server.app 是如何运作的。