如果我理解它是如何工作的,NFS安全依赖于客户端可以被信任的事实。
我担心有些用户访问其他用户的文件。 是的, root_squash选项可以避免客户端上的root用户访问这些文件,但是如果某人在任何客户端上拥有root权限,他可以访问任何用户,然后访问他们想要的文件。
我目前正在将文件导出到所有本地networking。 我正在考虑只导出到一个可信任的客户端networking组,但是这可能是一个很难维护的问题,而且只会让问题变得模糊不清,如果某些可信的客户端获得了根访问权限,问题依然存在。
NFS是一个存在文件访问的安全漏洞 – 没有任何事情可以减轻这一点。 你所能做的最好的事情就是只允许按照你所描述的那样向受信任的客户端出口,并且可选地使用防火墙规则来防止其他人偷偷摸摸地与你的NFS服务器交谈(尽pipe他们理论上无法做任何事情以及确保他们被locking)。
如果单独使用NFSv4,则可以对NFS环境进行Kerberize化 ,这为validation客户端提供了一些更好的安全选项,但维护Kerberos环境的工作可能与维护networking组导出列表相同(或更大)反正使用Kerberos,虽然它可能是一个更好的解决scheme。