2
NFS mit ACLs - Welche Möglichkeiten
Hallo Administratoren,
ich habe mir einen NFS-Server installiert. In der Datei /etc/exports gebe ich auf meinem Server ein Datenverzeichnis frei für eine Client-IP-Adresse, dieser erhält auch noch das Schreibrecht (rw). Wenn ich nun auf dem Server in diesem Verzeichnis eine Datei anlege, kann der jenige Client diese Datei lesen, obwohl dieser nicht in der Access Control List eingetragen ist.
Wie läuft die Userauthentifizierung bei NFS ab? Können etwa nur für Hosts schreib und leserechte bestimmt werden?
Vielen Dank für eure Antworten
ich habe mir einen NFS-Server installiert. In der Datei /etc/exports gebe ich auf meinem Server ein Datenverzeichnis frei für eine Client-IP-Adresse, dieser erhält auch noch das Schreibrecht (rw). Wenn ich nun auf dem Server in diesem Verzeichnis eine Datei anlege, kann der jenige Client diese Datei lesen, obwohl dieser nicht in der Access Control List eingetragen ist.
Wie läuft die Userauthentifizierung bei NFS ab? Können etwa nur für Hosts schreib und leserechte bestimmt werden?
Vielen Dank für eure Antworten
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 121793
Url: https://administrator.de/contentid/121793
Ausgedruckt am: 22.11.2024 um 05:11 Uhr
2 Kommentare
Neuester Kommentar
Hallo miggel13,
obwohl Angaben über OS fehlen - NFS unterstützt keine Benutzerauthentifizierung.
Grüße,
Martin
obwohl Angaben über OS fehlen - NFS unterstützt keine Benutzerauthentifizierung.
Grüße,
Martin
Moin,
auf der NFS-Ebene kannst du in der Tat nur Host-Berechtigungen (abgesehen vom Root-Squash u.ä. definieren. Die Benutzer-Berechtigungen musst du dann auf dem darunterliegenden Dateisystem konfigurieren. Interessant könnte dafür auch "No_Root_Squash" sein.
Diese Informationen habe ich übrigens fast alle eben erst aus einer der größten Internet-Suchmaschinen gesucht! Das kannst du doch bestimmt auch selber?
MfG,
VW
auf der NFS-Ebene kannst du in der Tat nur Host-Berechtigungen (abgesehen vom Root-Squash u.ä. definieren. Die Benutzer-Berechtigungen musst du dann auf dem darunterliegenden Dateisystem konfigurieren. Interessant könnte dafür auch "No_Root_Squash" sein.
Diese Informationen habe ich übrigens fast alle eben erst aus einer der größten Internet-Suchmaschinen gesucht! Das kannst du doch bestimmt auch selber?
MfG,
VW
