我有一台 NFS 服务器,它将共享给多个 NFS 客户端。要求是隔离每个客户端,确保它们无法访问其他文件。但问题是 NFS 导出无法限制这一点。
在 NFS 服务器中,我创建了一些目录和文件用于测试,如下所示:
NFS 服务器(192.168.172.1)
/home___ /nfs_share __ /directory1 _________exmaple1.txt
|
|__ /directory2 _________example2.txt
/etc/export
/home/nfs_share/directory1 ClientA(rw,no_root_squash,subtree_check)
我期望导出将限制 CilentA 只能访问 directory1,但是我发现 cilent 可以挂载上层目录并且仍然可以访问 directory2 及其里面的文件。
例如ClientA可以直接挂载/home/nfs_share,那么他就可以访问/nfs_share下的所有文件
mount -t nfs 192.168.172.1:/home/nfs_share /root/nfs_client
可以限制客户端访问其他人的文件吗?