اعتبارات السرية
فكر في التأمين عند استخدام أذونات تصدير NFS وUnix من Microsoft Windows وأذونات المجلد.
اعتبارات التصدير
مراعاة أفضل ممارسات الأمان التالية لإعدادات تصدير NFS:
- لا تقم بتمكين مصادقة
SYS
مع مصادقة Kerberos. هذا للتأكد من أنه لا يمكن للمستخدمين توصيل التصدير بدون خيار Kerberos لتجاوز مصادقة Active Directory. إذا كان تصديقSYS
مطلوبًا، فقم بتكوين تصدير آخر على نظام الملفات والسماح فقط بعناوين CIDR أو IP الآمنة باستخدام تصديقSYS
. - فكر في تمكين اسكواش الجذر حتى لا يتمكن أي عميل من الوصول الجذري إلى نظام الملفات. إذا كان الوصول الجذري مطلوبًا، فقم بإنشاء تصدير آخر على نظام الملفات والسماح فقط بتأمين CIDR أو عنوان IP للوصول الجذري.
- عند تمكين الوصول المجهول، يحصل كل المستخدمين غير الموجودين في LDAP أو المستخدمين الذين ليس لديهم سمة RFC2307 على تعيين
uid
وgid
المجهولين في خيارات التصدير. تعطيل الوصول المجهول إذا لم يكن ذلك مفضلاً. - يؤدي الضغط على كل استخدامات
uid
وgid
إلى السماح لكل مستخدمي Active Directory المصدق عليهم بالوصول إلى نظام الملفات بنفس مستوى الأذونات. استخدم هذا الخيار بحذر.