有没有机会保护NFS,以便可以通过IP地址对安装请求进行validation? 当然我知道,NFSdevise不允许它,但我想它的任何包装,或者可能是任何其他解决scheme在单个子网环境中的多台机器上安装主目录,在那里我不能确定有人不欺骗IP地址。
您可以使用Kerberos。
当使用没有kerberos的NFS时,NFS共享中所有数据的安全性取决于所有客户端的完整性和networking连接的安全性。 如果使用kerberos,则安全性不依赖于所有的客户机,因为服务器只允许具有有效kerberos票的用户访问。
更多(一般)信息
这可能是我的问题的最佳答案: http : //wiki.debian.org/NFS/Kerberos