使用 NFS 共享作为另一台服务器上的 Web 目录的根目录安全吗?在此配置下,多个用户会将他们的文件放在 NFS(而不是 Web 服务器上)。
您将如何确保权限以防止用户篡改彼此的数据?
答案1
您需要完全保护所有 NFS 客户端。NFS 的安全模型依赖于能够信任客户端来管理 UID 和访问控制。 中存在最低限度的 root 级安全性root_squash
,但如果 NFS 客户端有意滥用,任何非 root 用户都是可以攻击的对象。
一旦您有有了可以信赖的 NFS 客户端,问题就与任何其他“多用户网络托管”场景相同——一组权限,根据系统的操作要求提供适当的访问控制来读取和写入文件。