如何設定一個有多個 Kerberos 安全模式的安全 NFS 環境
-
成為 NFS 伺服器之上的超級使用者。
-
編輯 /etc/dfs/dfstab 檔案並且以必要的安全模式來將 sec= 選項新增至適當的項目中。
#share -F nfs -o [mode] [filesystem]
mode
開始時要使用的安全模式。使用多個安全模式時,根據預設,autofs 會使用清單中的第一個模式。
filesystem
值要被共享的檔案系統的路徑。
所有嘗試從指名的檔案系統中存取檔案的客戶端都需要 Kerberos 辯證。要完成檔案的存取,both 使用者主管及 NFS 客戶端之上的 root 主管都應該進行辯證。
-
檢查以確定 NFS 服務正在伺服器之上執行。
如果這是您所初始化的第一個共享指令或共享指令集,很可能就沒有執行 NFS 常駐程式。下列指令集會殺掉常駐程式並且將它們重新啟動。
# /etc/init.d/nfs.server stop # /etc/init.d/nfs.server start
-
可任選﹕如果使用 autofs,請編輯
auto_master資料以選擇預設值以外的一個安全模式。如果您不使用 autofs 來存取檔案系統,或者如果預設的安全模式選取可行的話,就不需要依照此程序進行。
/home auto_home -nosuid,sec=krbi
-
可任選﹕以手動的方式核發 裝載 指令以存取使用一個非預設模式的檔案系統。
或者您也可以使用 mount 指令來指定安全模式,但這就不會利用到自動裝載器﹕
# mount -F nfs -o sec=krb5p /export/home
範例 - 與一個 Kerberos 安全模式共享一個檔案系統
此範例會在存取檔案之前要求 Kerberos 辯證。
# share -F nfs -o sec=krb5 /export/home |
範例 - 與多個 Kerberos 安全模式共享一個檔案系統
在此範例中,已經選定了所有的三種 Kerberos 安全模式。如果在要求裝載時沒有指定任何安全模式,那麼列出的第一個模式就會被用於所有的 NFS V3 客戶端之上(在此例中為 krb5)。"share 指令的變更" 附有額外的資訊。
# share -F nfs -o sec=krb5:krb5i:krb5p /export/home |
- © 2010, Oracle Corporation and/or its affiliates