NFS 공유는 기본적으로 AUTH_SYS RPC 인증을 사용하여 할당됩니다. Kerberos 보안을 사용하여 공유되도록 구성할 수도 있습니다. AUTH_SYS 인증을 사용할 경우 클라이언트의 UNIX UID(사용자 ID) 및 GID(그룹 ID)가 NFS 서버를 통해 네트워크에서 인증되지 않은 상태로 전달됩니다. 이 인증 메커니즘은 클라이언트에서 루트 액세스 권한을 가진 사용자에 의해 쉽게 무효화되므로, 사용 가능한 다른 보안 모드를 사용하는 것이 가장 좋습니다.
특정 호스트, DNS 도메인 또는 네트워크에 대해 공유에 대한 액세스를 허용 또는 거부하도록 공유별로 추가 액세스 제어를 지정할 수 있습니다.
보안 모드는 공유별로 설정됩니다. 다음 목록은 사용 가능한 Kerberos 보안 설정에 대해 설명합니다.
krb5 - Kerberos V5를 통한 최종 사용자 인증
krb5i - krb5 및 통합 보호(데이터 패킷이 변조 방지됨)
krb5p - krb5i 및 개인 정보 보호(데이터 패킷이 변조 방지되고 암호화됨)
Kerberos 유형 조합을 보안 모드 설정에 지정할 수도 있습니다. 조합된 보안 모드를 통해 클라이언트가 나열된 Kerberos 유형을 사용하여 마운트할 수 있습니다.
sys - 시스템 인증
krb5 - Kerberos v5 전용입니다. 클라이언트가 이 유형을 사용하여 마운트해야 합니다.
krb5:krb5i - Kerberos v5(무결성 포함)입니다. 클라이언트가 나열된 유형을 사용하여 마운트할 수 있습니다.
krb5i - Kerberos v5 무결성 전용입니다. 클라이언트가 이 유형을 사용하여 마운트해야 합니다.
krb5:krb5i:krb5p - Kerberos v5(무결성 또는 프라이버시 포함)입니다. 클라이언트가 나열된 유형을 사용하여 마운트할 수 있습니다.
krb5p - Kerberos v5 프라이버시 전용입니다. 클라이언트가 이 유형을 사용하여 마운트해야 합니다.