如何设置一个带有多重 Kerberos 安全模式的安全 NFS 环境
-
在 NFS 服务器上变为超级用户。
-
编辑 /etc/dfs/dfstab 文件并将 sec= 选项连同所要求的安全模式添加到适当的条目。
# share -F nfs -o [mode] [filesystem]
mode
共享时所要使用的安全模式。当使用多重安全模式时,列表中的第一个模式被 autofs 用作默认值。
filesystem
到要共享的文件系统的路径。
试图从所命名的文件系统访问文件的所有的客户机,均要求 Kerberos 鉴别。如要完成访问文件,NFS 客户机上的用户授权对象和 root 授权对象两者均应得到鉴别。
-
检查以确保 NFS 服务正在服务器上运行。
如果这是您启动过的第一个共享命令或第一套共享命令,则很有可能 NFS 守候程序没在运行。下面一套命令杀死各个守候程序并重新启动它们。
# /etc/init.d/nfs.server stop # /etc/init.d/nfs.server start
-
可选: 如果正在使用 autofs,则请编辑
auto_master数据,选择默认值以外的一个安全模式。如果您并非使用 autofs 来访问文件系统,或者安全模式的默认选择可以接受,则您无需遵照执行本过程。
/home auto_home -nosuid,sec=krbi
-
可选: 手动发出 mount 命令,使用一个非默认的模式来访问文件系统。
另外,您也可以使用 mount 命令来指定安全模式,但是这没有利用自动装配器:
# mount -F nfs -o sec=krb5p /export/home
示例-共享一个带有一个 Kerberos 安全模式的文件系统
该示例要求 Kerberos 鉴别,然后才能访问文件。
# share -F nfs -o sec=krb5 /export/home |
示例-共享一个带有多重 Kerberos 安全模式的文件系统
在本示例中,所有三个 Kerberos 安全模式均被选择。如果在进行一个装配请求时没有指定任何的安全模式,则在所有 NFS V3 客户机上使用所列出的第一个模式 (这样的话,就是 krb5)。附加信息可以 "对share 命令的变更" 在中找到。
# share -F nfs -o sec=krb5:krb5i:krb5p /export/home |
- © 2010, Oracle Corporation and/or its affiliates