限制用户使用 autofs 挂载

限制用户使用 autofs 挂载

红帽 4/5

我正在尝试为我的用户集中主目录。我们还没有到实施 ldap 的阶段,但假设我希望所有用户的主目录都挂载在 NFS 服务器上。我让所有工作都正常进行,也就是 autofs,但我遇到了一个小问题。

如果 Sally 登录,她的主目录将挂载在 /export/sally 下。如果她运行,ls /export/sam它将“挂载”/export/sam,但她无法读取或写入它。如果她运行 df -h,它仍会显示为挂载点,因为她尝试通过 autofs 挂载它。有没有办法限制这种情况?

自动主机管理工具

/export /etc/auto.export

/etc/auto.export

*       -fstype=nfs,rw,nosuid,soft nfsserver:/export/&

答案1

由于以下几个原因,没有办法限制这一点:

  1. Sam 可能拥有一个 Sally 有权访问的文件夹/文件,因此 Sally 访问 Sam 的 $HOME 不一定是错误的操作。
  2. 在挂载 NFS 共享之前,系统并不知道挂载的文件的权限是什么。

您可以尝试以下方法:

$USER servername:path/to/exports/home/&

然而,如果 Sam 在 Sally 登录时也登录,Sally 仍然会看到 /auto/sam。

相关内容