我目前正在管理一个运行不同版本 Ubuntu 的工作站网络。服务器(也是 Ubuntu)运行一个NIS服务器并导出一个共享/home目录NFS(在 v3 兼容模式下)。工作站配置为server:/home使用/home静态fstab条目进行挂载。用户可以从任何工作站登录到他们的帐户,同时他们的/home/xxx目录始终可访问(相当老派)。
当前设置的问题(当然是众多问题中的一个)是,用户可以看到整个/home。如果用户不注意其主目录中的文件权限,其他用户就可以访问他们的数据。
我需要有关如何改进/升级系统的建议,最好是对当前设置进行最少的更改。
答案1
我工作中使用的简单解决方案效果很好,到目前为止没有安全问题:autofs您可以在网上轻松找到大量有关“autofs”的信息。
确保每个用户文件夹都“chmod 700”且归他们所有。
:-)
以下是我使用的配置的快速示例:
启动 NFS 主目录自动挂载:
现在,在 NIS 客户端上,设置自动挂载来处理 /home。在 /etc/auto.master 中:
/home /etc/auto.home
并创建 /etc/auto.home,内容如下:
* rw,sync hostname.of.nfs.server:/home/&
然后重新启动 autofs,并确保它在启动时启动:
服务 autofs 重新启动
chkconfig autofs on
服务 nfs 启动
服务 ypbind 启动 (nis)
chkconfig nfs on; chkconfig ypbind on;
NIS 的配置是另一个主题。