有没有可能保护 NFS,以便它可以通过 IP 地址以外的方式验证挂载请求?当然,我知道 NFS 的设计不允许这样做,但我想到了它的任何包装器,或者可能是任何其他解决方案,可以在单个子网环境中将主目录挂载到多台计算机上,在这种情况下,我不能确定是否有人没有伪造 IP 地址。
答案1
您可以使用 Kerberos。
当使用没有 kerberos 的 NFS 时,NFS 共享中所有数据的安全性取决于所有客户端的完整性和网络连接的安全性。如果使用 kerberos,安全性不依赖于所有客户端计算机,因为服务器只向拥有有效 kerberos 票证的用户提供访问权限。
答案2
这可能是我的问题的最佳答案:http://wiki.debian.org/NFS/Kerberos