除了設備可以使用 Kerberos 來對使用者的管理登入和服務的存取權進行認證之外,Kerberos 也可以用來設定使用 NFS 協定的個別共用安全。
NFS 共用預設使用 AUTH_SYS RPC 認證配置。您也可以將它們設定為透過 Kerberos 安全共用。如果使用 AUTH_SYS 認證,NFS 伺服器在網路上傳送的為未經認證的用戶端 UNIX 使用者 ID (UID) 和群組 ID (GID)。此種認證機制很容易就能夠被用戶端上任何具備 root 存取權的人所破解,因此最好使用另一種安全模式。
您可以針對每個共用分別指定額外的存取控制,以便允許或不允許存取共用的特定主機、DNS 網域或網路。
安全模式可在每個共用上個別設定。下列清單描述可用的 Kerberos 安全設定值:
krb5 - 透過 Kerberos V5 進行一般使用者認證
krb5i - krb5 加上完整性保護 (防止資料封包遭到竄改)
krb5p - krb5 加上私密性保護 (防止資料封包遭到竄改並予以加密)
您也可以在安全模式設定中指定各種 Kerberos 類型的組合。組合安全模式可以讓用戶端掛載任何列出的 Kerberos 類型。
sys - 系統認證
krb5 - 僅 Kerberos v5,用戶端必須使用此類型來掛載
krb5:krb5i - Kerberos v5 以及完整性,用戶端可以使用列出的任何類型來掛載
krb5i - 僅 Kerberos v5 完整性,用戶端必須使用此類型來掛載
krb5:krb5i:krb5p - Kerberos v5 以及完整性或私密性,用戶端可以使用列出的任何類型來掛載
krb5p - 僅 Kerberos v5 私密性,用戶端必須使用此類型來掛載