设置 Root 鉴别来装配 NFS 文件系统

如果用户想要访问一个非 Kerberized NFS 的文件系统，或者 NFS 文件系统可以被装配为 root，或者每当访问时，就可以通过自动装配器，自动访问文件系统 (无需 root 许可)。

装配一个 Kerberized NFS 文件系统十分相同，但是其确实招致了的一个附加障碍。如要装配一个 Kerberized NFS 文件系统，用户必须作为 root 使用 kinit 命令，以为客户机的root 授权对象获得资格，因为一个客户机的 root 授权对象通常不在客户机的密钥表中。即使是在自动装配器得到设置时也是这样。这不但是一个额外的步骤，而且强迫所有用户知晓其系统的root 口令和 root 授权对象的口令。

如要绕过这一步骤，您可以将一个客户机的 root 授权对象添加到客户机的密钥表，从而自动为 root 提供资格。尽管这使得用户不运行 kinit 命令就可以装配 NFS 文件系统且增强了使用上的便利，但却是一个安全隐患。例如，如果某人借助其密钥表中的 root 授权对象取得对一个系统的访问，则此人就拥有为 root 获得资格的能力。因此请确保您采取适当的安全防范措施。请参见 "管理密钥表"，了解更多的信息。