如何应用 Autofs 安全限制

1. 成为超级用户或承担等效角色。

   角色包含授权和具有一定权限的命令。有关角色的更多信息，请参见《系统管理指南：安全性服务》中的“配置 RBAC（任务列表）”。有关如何使用主管理员配置文件配置角色，请参见《系统管理指南：基本管理》中的第 2  章 “使用 Solaris Management Console（任务）”。

2. 在名称服务 auto_master 文件 NIS 或 NIS+ 中创建以下项：

   /home auto_home -nosuid

   nosuid 选项可阻止用户创建设置了 setuid 或 setgid 位的文件。

   此项将覆盖普通的本地 /etc/auto_master 文件中的 /home 的项。请参见前面的示例。由于对外部名称服务映射的 +auto_master 引用出现在该文件中的 /home 项之前，因此会发生覆盖。如果 auto_home 映射中的项包括挂载选项，则会覆写 nosuid 选项。因此，在 auto_home 映射中不应使用任何选项，或是每项都必须包括 nosuid 选项。

   ---

   注 –

   请勿在服务器的 /home 上下挂载起始目录磁盘分区。

   ---