| 跳過導航連結 | |
| 結束列印檢視 | |
|
Oracle® ZFS 儲存設備安全指南 |
NFS 共用預設使用 AUTH_SYS RPC 認證配置。您也可以將它們配置為透過 Kerberos 安全共用。如果使用 AUTH_SYS 認證,NFS 伺服器在網路上傳送的為未經認證的用戶端 UNIX uid 和 gid。此種認證機制很容易就能夠被用戶端上任何具備 root 存取權的人所破解,因此最好使用另一種安全模式。
您可以針對每個共用分別指定額外的存取控制,以便允許或不允許存取共用的特定主機、DNS 網域或網路。
安全模式可在每個共用上個別設定。下列清單描述可用的 Kerberos 安全設定值。
krb5 - 透過 Kerberos V5 進行一般使用者認證
krb5i - krb5 加上完整性保護 (防止資料封包遭到竄改)
krb5i - krb5 加上私密性保護 (防止資料封包遭到竄改並予以加密)
您也可以在安全模式設定中指定各種 Kerberos 類型的組合。組合安全模式可以讓用戶端掛載任何列出的 Kerberos 類型。
sys - 系統認證
krb5 - 僅 Kerberos v5,用戶端必須使用此類型來掛載。
krb5:krb5i - Kerberos v5 以及完整性,用戶端可以使用列出的任何類型來掛載。
krb5i - 僅 Kerberos v5 完整性,用戶端必須使用此類型來掛載。
krb5:krb5i:krb5p - Kerberos v5 以及完整性或私密性,用戶端可以使用列出的任何類型來掛載。
krb5p - 僅 Kerberos v5 私密性,用戶端必須使用此類型來掛載。
|