다중 Kerberos 보안 모드로 안전한 NFS 환경 설정 방법
-
NFS 서버의 수퍼유저가 됩니다.
-
/etc/dfs/dfstab 파일을 편집하고 sec= 옵션에 해당 항목에 필요한 보안 모드를 추가합니다.
# share -F nfs -o [mode] [filesystem]
mode
공유 시 사용될 보안 모드입니다. 다중 보안 모드를 사용할 때 autofs에서 목록의 첫번째 모드를 기본적으로 사용합니다.
filesystem
공유할 파일 시스템의 경로입니다.
지정한 파일 시스템에 액세스하는 모든 클라이언트는 Kerberos 인증이 필요합니다. 파일을 액세스하려면 NFS 클라이언트의 사용자 주체와 root 주체가 모두 인증을 받아야 합니다.
-
NFS 서비스가 서버에서 실행 중인지 확인합니다.
공유 명령이나 공유 명령 집합을 처음으로 실행할 경우에는 NFS 데몬이 실행 중이 아닙니다. 다음 명령을 실행하여 데몬을 종료한 후 다시 시작합니다.
# /etc/init.d/nfs.server stop # /etc/init.d/nfs.server start
-
선택 사항: autofs가 사용 중이면
auto_master데이터를 편집하여 기본 모드 이외의 다른 보안 모드를 선택합니다.파일 시스템을 액세스할 때 autofs를 사용하지 않거나 기본 보안 모드를 사용할 수 있을 경우에는 다음 프로시저를 수행할 필요가 없습니다.
/home auto_home -nosuid,sec=krbi
-
선택 사항: 기본 모드를 사용하지 않고 파일 시스템에 액세스하기 위해 mount 명령을 수동으로 실행합니다.
mount 명령을 사용하여 보안 모드를 지정할 수도 있지만 이 방법은 자동 마운트 기능을 사용할 수 없습니다.
# mount -F nfs -o sec=krb5p /export/home
예-단일 Kerberos 보안 모드로 파일 시스템 공유
이 예에서는 파일을 액세스하기 위해 Kerberos 인증이 필요합니다.
# share -F nfs -o sec=krb5 /export/home |
예-다중 Kerberos 보안 모드로 파일 시스템 공유
이 예에서는 3개의 Kerberos 보안 모드가 모두 선택되었습니다. 마운트 요청이 있을 때 보안 모드를 지정하지 않으면 모든 NFS V3 클라이언트에서 첫번째로 나열된 모드(이 예의 경우 krb5)가 사용됩니다. 자세한 내용은 "share 명령변경 사항"을 참고하십시오.
# share -F nfs -o sec=krb5:krb5i:krb5p /export/home |
- © 2010, Oracle Corporation and/or its affiliates