基于用户的NFS挂载

基于用户的NFS挂载

我有一个 Linux 站(ubuntu 20.04)并且有一个挂载点/share(当前挂载为 CIFS,但如果需要我也可以使用 NFS)。

我希望两个拥有本地帐户的不同用户能够同时登录,并使用/share他们自己的凭据访问该安装。我该怎么做?

答案1

这就是 NFS 的工作方式。从第一天起,NFS 就是这么工作的。

默认情况下,NFS 只会向服务器报告当前 UID(-o sec=sys),服务器只是盲目地相信客户端不会撒谎。如果您想要更高的安全性,则需要使用 来设置 Kerberos sec=krb5i

类似的多用户模式也适用于 SMB(cifs)——您可以通过使用-o multiusermount 选项挂载共享来启用它。

由于 SMB 身份验证不是基于 UID 的,因此每个用户都需要使用 加载自己的凭据,cifscreds add然后才允许访问挂载。您可以设置pam_cifscreds使其更加自动化(存储用户的登录密码),或者再次运行 Kerberos。

(几乎相同的 Kerberos 设置可用于 NFS 和 SMB。)

相关内容