我目前正在pipe理运行不同风格Ubuntu的工作站networking。 服务器(也是Ubuntu)运行NIS服务器并通过NFS (在v3兼容模式下)导出共享/home目录。 工作站被configuration为使用静态fstab条目将server:/home安装到/home 。 用户可以从任何工作站login到他们的帐户,而其/home/xxx目录始终可以访问(相当老派)。
当前设置的问题(当然很多)是,用户可以看到整个/home 。 如果用户在主目录中不小心文件权限,则其他用户可以访问其数据。
我需要关于如何改进/升级系统的build议,最好对当前的设置进行最小的改动。
简单的解决scheme,我在工作中运行良好,到目前为止没有安全问题:autofs你可以在网上很容易地find很多有关'autofs'的信息。
确保每个用户文件夹都是“chmod 700”并由他们拥有。
🙂
这里是我使用的configuration的一个快速示例:
启动NFS主目录automount:
现在,在NIS客户端上,设置automount来处理/ home。 在/etc/auto.master中:
/home /etc/auto.home
并用这些内容创build/etc/auto.home:
* rw,sync hostname.of.nfs.server:/home/&
然后重新启动autofs,并确保它在启动时开始:
服务autofs重启
chkconfig autofs on
服务nfs启动
服务ypbind start(nis)
chkconfig nfs on; chkconfig ypbind on;
NIS的configuration是另一个主题。