設定 Root 辯證以裝載 NFS 檔案系統

如果使用者想要存取一個非 Kerberos 化的 NFS 檔案系統，不是將 NFS 檔案系統裝載為 root，就是在每次要存取時透過自動裝載器來自動存取檔案系統（不需要 root 權限）。

一個 Kerberos 化NFS 檔案系統的裝載沒有多大的差別，卻會產生一個額外的障礙。要裝載一個 Kerberos 化 NFS 檔案系統，使用者必須使用 kinit 指令來作為 root 的身份，以獲得客戶端 root 主管的證書，因為客戶端的 root 主管通常不在客戶端的密鑰表中。即使自動裝載器被設定也是如此。這不僅是額外的步驟，也迫使所有的使用者都知道其系統的 root 密碼及 root 主管的密碼。

要變通此種問題，您可以將一個客戶端的 root 主管新增至客戶端的密鑰表中，它會自動提供 root 的證書。雖然這會讓使用者在不執行 kinit 指令的情況下裝載 NFS 檔案系統，並且提高使用的容易度，卻也是一種安全上的顧慮。例如，若某人獲得 root 主管在其密鑰表中的一個系統存取權限，此人就有能力獲得 root 的證書。請確定您採取適當的安全措施。請參見 "管理密鑰表" 中的詳細資訊。