NFS 服务和安全 RPC
NFS 可使多台主机通过网络共享文件。在 NFS 服务中,一台服务器可为多台客户机保存数据和资源。这些客户机具有访问服务器与客户机共享的文件系统的权限。登录到客户机系统的用户可以通过从服务器挂载文件系统来访问文件系统。对于客户机系统上的用户,就好像这些文件是客户机的本地文件。NFS 的一种最常见的用途是允许将系统安装在办公室中,同时将所有用户文件存储在中心位置。NFS 服务的某些功能(例如 mount 命令的 -nosuid 选项)可用于禁止未经授权的用户打开设备和文件系统。
NFS 服务使用安全 RPC 来验证通过网络发出请求的用户。此过程称为安全 NFS。Diffie-Hellman 验证机制 AUTH_DH 使用 DES 加密来确保授权访问。 AUTH_DH 机制也称为 AUTH_DES。 详细信息,请参见以下内容:
-
要设置和管理安全 NFS,请参见《系统管理指南:网络服务》中的“管理安全 NFS 系统”。
-
要设置 NIS+ 表以及在 cred 表中输入名称,请参见《System Administration Guide: Naming and Directory Services (NIS+)》。
-
有关涉及 RPC 验证的事务的概述,请参见Diffie-Hellman 验证的实现。
- © 2010, Oracle Corporation and/or its affiliates