Einrichten der Root-Authentisierung für das Einhängen von NFS-Dateisystemen

Wenn der Benutzer auf ein nicht mit Kerberos ausgestattetes NFS-Dateisystem zugreifen möchte, kann das NFS-Dateisystem entweder als root eingehängt werden, oder der Zugriff kann automatisch über den Automounter erfolgen, wenn das Dateisystem benötigt wird (ohne root-Rechte zu verlangen).

Das Einhängen eines mit Kerberos ausgestatteten NFS-Dateisystems ist sehr ähnlich, nur wird ein weiteres Hindernis eingebaut. Um ein solches Dateisystem einhängen zu können, muß der Benutzer den Befehl kinit als root anwenden, um den Berechtigungsnachweis für den root-Hauptbenutzer des Clients zu erhalten, denn dieser root-Hauptbenutzer ist in der Regel nicht in der Schlüsseltabelle des Clients enthalten. Das ist auch der Fall, wenn der Automounter eingerichtet ist. Das ist nicht nur ein zusätzlicher Schritt, sondern es zwingt auch alle Benutzer dazu, das root-Paßwort und das Paßwort für den root-Hauptbenutzer zu kennen.

Um das zu umgehen, können Sie den root-Hauptbenutzer des Clients zu dessen Schlüsseltabelle hinzufügen, wodurch automatisch der Berechtigungsnachweis für root gegeben ist. Obwohl dadurch die Benutzer NFS-Dateisystem einhängen können, ohne den Befehl kinit auszuführen, und die leichte Bedienbarkeit verbessert wird, stellt es auch ein Sicherheitsrisiko dar. Wenn zum Beispiel jemand Zugang zu einem System erhält, bei dem der root -Hauptbenutzer in dessen Schlüsseltabelle steht, dann hat diese Person die Möglichkeit, den Berechtigungsnachweis fürroot zu erhalten. Sie sollten daher unbedingt die angemessenen Sicherheitsvorkehrungen treffen. Siehe "Verwalten von Schlüsseltabellen" um weitere Informationen zu erhalten.