我最近在家里安装了一台新的 FreeNAS 机器,并开始进行一些调整。我之前几乎没有网络管理经验(而且我只在近一两年才在家用机器上使用 Linux)。
我习惯在我的 Kubuntu 机器上通过 CIFS 从 Synology DiskStation 安装 SMB 共享,我需要提供凭据才能执行此操作。我一直在网上搜索这个主题,我了解到 NFS 不需要登录凭据即可安装,尽管我相信客户端和 NFS 机器上的 UID 需要对齐才能成功安装(尽管我不确定我对此的理解是否正确或完整)。
我似乎已经能够从我的 FreeNAS 机器成功挂载 NFS 共享,我相信这是因为我使用 sudo 运行挂载命令,并且 NFS 共享所有者是 FreeNAS 中的 root,因此客户端和服务器上的 UID 都是 0,这允许挂载继续?
如果这是正确的,我想知道是否有人在我的家庭网络上连接 Linux 机器并对该机器具有 su 权限,然后可以在没有任何凭据的情况下挂载 NFS 共享?
如果是,有什么方法可以限制挂载共享的能力吗?这就是 Kerberos 的用途吗?
答案1
为了让有类似疑问的人受益:
我需要进一步改进才能更有信心,但从我间接了解到的情况来看开始分页在过去的几个月里,通过收听播客和阅读博客,我相信我在问题结尾处提出的怀疑是正确的。请参阅 Slashdot 文章中关于 Lennart Poettering 改变 Linux 主目录管理方式的雄心壮志的回应:https://linux.slashdot.org/comments.pl?sid=14839086&cid=59218868。
根据该帖子;“NFS 有两种安全模式:基于瑞士奶酪 UID、安全但超级复杂且脆弱的基于 Kerberos”。