限制用户访问NFS服务器中的其他目录和文件

限制用户访问NFS服务器中的其他目录和文件

我有一台 NFS 服务器,它将共享给多个 NFS 客户端。要求是隔离每个客户端,确保它们无法访问其他文件。但问题是 NFS 导出无法限制这一点。

在 NFS 服务器中,我创建了一些目录和文件用于测试,如下所示:

NFS 服务器(192.168.172.1)

/home___ /nfs_share __ /directory1 _________exmaple1.txt
                   |             
                   |__ /directory2 _________example2.txt

/etc/export

/home/nfs_share/directory1 ClientA(rw,no_root_squash,subtree_check)

我期望导出将限制 CilentA 只能访问 directory1,但是我发现 cilent 可以挂载上层目录并且仍然可以访问 directory2 及其里面的文件。

例如ClientA可以直接挂载/home/nfs_share,那么他就可以访问/nfs_share下的所有文件

mount -t nfs 192.168.172.1:/home/nfs_share /root/nfs_client

可以限制客户端访问其他人的文件吗?

相关内容