Aspectos de seguridad
Tenga en cuenta la seguridad al utilizar los permisos de exportación NFS y Unix de Microsoft Windows y los permisos de carpeta.
Consideraciones para la exportación
Tenga en cuenta las siguientes mejores prácticas de seguridad para la configuración de exportación NFS:
- No active la autenticación
SYS
con la autenticación de Kerberos. Esto es para asegurarse de que los usuarios no puedan montar la exportación sin la opción Kerberos para omitir la autenticación de Active Directory. Si se necesita la autenticaciónSYS
, cree otra exportación en el sistema de archivos y permita que solo las direcciones IP o CIDR seguras utilicen la autenticaciónSYS
. - Considere activar la squash raíz para que ningún cliente pueda obtener acceso raíz al sistema de archivos. Si se requiere acceso raíz, cree otra exportación en el sistema de archivos y permita solo CIDR seguro o dirección IP para el acceso raíz.
- Cuando el acceso anónimo está activado, todos los usuarios que no existan en LDAP o los usuarios sin el atributo RFC2307 obtendrán los valores
uid
ygid
anónimos definidos en las opciones de exportación. Desactive el acceso anónimo si no se prefiere. - Al comprimir todos los usos en
uid
ygid
, todos los usuarios autenticados de Active Directory podrán acceder al sistema de archivos con el mismo nivel de permisos. Use esta opción con precaución.