假设我的服务器上有一个 NFS /home,客户端在启动时会将其挂载(编辑:在他们自己的机器上 - 本地),以便为我的客户端提供一个通用的 /home,这样他们就会自动将他们正在做的事情(编辑:在他们的机器上本地)保存到服务器上。
我使用 LDAP/Kerberos 进行身份验证。我该如何做?chown/home/userdir 目录给用户,而服务器上的 passwd 中没有这样的条目?
我的假设是,由于 NFS 保留目录的权限,用户将无法访问其他用户的主目录,因此,我将拥有一个安全的共享 /home 目录。
我走在正确的道路上吗?
感谢您的所有建议!
答案1
如果您没有在 NFS 服务器上配置 LDAP,则缺少用户名 <--> UID 和组名 <--> GID 数字映射。没问题,您可以简单地使用 中的数字 UID 和 GUID 值chown。
通常情况下,您确实应该在 NFS 服务器上启用 LDAP 和 Kerberos,因为这不仅允许您在 chown 中使用用户名和组名,还可以使用 Kerberos 启用安全 NFSv4,这是安全性的重大提升。