我的工作中有基本到中等的高级networking设置。 我们运行一个Ubuntu 10.04文件服务器,通过NFS服务几个不同的目录(包括/ home),所有的客户机(各种Ubuntu 10.04到11.04)通过LDAP进行身份validation,并挂载这些NFS共享。
随着越来越多的实习生涌现,我越来越担心我的NFS股票的安全问题,所以我正在寻找方法来减less这种情况。
我有一个想法,而不是在启动时通过/ etc / fstab挂载所有的共享,挂载它们在login时,只根据用户所在的组挂载某些dirs。
例如,如果一个实习生login,它会挂载/出口/用户/出口/实习生等,但是如果有人在会计login,则挂载/出口/用户/出口/会计/出口/个人等基本上有'敏感只有当用户位于正确的组中时才会挂载导出。
这可能吗? 如果是的话,怎么样? 如果没有,还有什么其他的build议来缓解我的(可能过分)偏执的灵魂?
hmmmm。 一个简单的肮脏的方法是在login时执行脚本而不是shell。 这个脚本应该检查用户组并安装正确的目录。 之后,正常执行一个shell。
你怎么做?取决于他们连接的方式。 那是通过SSH吗?
检查此链接上的“用户Rc文件” http://oreilly.com/catalog/sshtdg/chapter/ch08.html#74105