NFS 認證和加密選項

NFS 共用預設使用 AUTH_SYS RPC 認證配置。您也可以將它們配置為透過 Kerberos 安全共用。如果使用 AUTH_SYS 認證，NFS 伺服器在網路上傳送的為未經認證的用戶端 UNIX 使用者 ID (UID) 和群組 ID (GID)。此種認證機制很容易就能夠被用戶端上任何具備 root 存取權的人所破解，因此最好使用另一種安全模式。

您可以針對每個共用分別指定額外的存取控制，以便允許或不允許存取共用的特定主機、DNS 網域或網路。

安全模式

安全模式可在每個共用上個別設定。下列清單描述可用的 Kerberos 安全設定值：

• krb5 - 透過 Kerberos V5 進行一般使用者認證

• krb5i - krb5 加上完整性保護 (防止資料封包遭到竄改)

• krb5p - krb5 加上私密性保護 (防止資料封包遭到竄改並予以加密)

您也可以在安全模式設定中指定各種 Kerberos 類型的組合。組合安全模式可以讓用戶端掛載任何列出的 Kerberos 類型。

Kerberos 類型

• sys - 系統認證

• krb5 - 僅 Kerberos v5，用戶端必須使用此類型來掛載

• krb5:krb5i - Kerberos v5 以及完整性，用戶端可以使用列出的任何類型來掛載

• krb5i - 僅 Kerberos v5 完整性，用戶端必須使用此類型來掛載

• krb5:krb5i:krb5p - Kerberos v5 以及完整性或私密性，用戶端可以使用列出的任何類型來掛載

• krb5p - 僅 Kerberos v5 私密性，用戶端必須使用此類型來掛載