Einrichten der Root-Authentisierung für das Einhängen von NFS-Dateisystemen

Wenn der Benutzer auf ein nicht mit Kerberos ausgestattetes NFS-Dateisystem zugreifen möchte, kann das NFS-Dateisystem entweder als root eingehängt werden, oder der Zugriff kann automatisch über den Automounter erfolgen, wenn das Dateisystem benötigt wird (ohne dass root-Rechte erforderlich sind).

Das Einhängen eines mit Kerberos ausgestatteten NFS-Dateisystems ist sehr ähnlich, es tritt jedoch ein weiteres Hindernis auf. Um ein solches Dateisystem einhängen zu können, muss der Benutzer den Befehl kinit als root anwenden, um den Berechtigungsnachweis für den root-Hauptbenutzer des Clients zu erhalten, denn dieser root-Hauptbenutzer ist in der Regel nicht in der Schlüsseltabelle des Clients enthalten. Das ist auch der Fall, wenn der Automounter eingerichtet ist. Das ist nicht nur ein zusätzlicher Schritt, sondern es macht es auch erforderlich, dass alle Benutzer das root-Passwort und das Passwort für den root-Hauptbenutzer kennen.

Um das zu umgehen, können Sie den root-Hauptbenutzer des Clients zu dessen Schlüsseltabelle hinzufügen, wodurch automatisch der Berechtigungsnachweis für root gegeben ist. Obwohl dadurch die Benutzer NFS-Dateisystem einhängen können, ohne den Befehl kinit auszuführen, und die leichte Bedienbarkeit verbessert wird, stellt es auch ein Sicherheitsrisiko dar. Wenn zum Beispiel jemand Zugang zu einem System erhält, bei dem der root -Hauptbenutzer in dessen Schlüsseltabelle steht, dann hat diese Person die Möglichkeit, den Berechtigungsnachweis für root zu erhalten. Sie sollten daher unbedingt die angemessenen Sicherheitsvorkehrungen treffen. Weitere Informationen finden Sie unter "Verwalten von Schlüsseltabellen".