considerazioni sulla sicurezza

Considera la sicurezza quando utilizzi le autorizzazioni di esportazione NFS e Unix da Microsoft Windows e dalle autorizzazioni delle cartelle.

Prendere in considerazione le procedure ottimali di sicurezza riportate di seguito per le impostazioni di esportazione NFS.

Non abilitare l'autenticazione SYS con l'autenticazione Kerberos. Questo per assicurarsi che gli utenti non possano attivare l'esportazione senza l'opzione Kerberos per ignorare l'autenticazione Active Directory. Se è necessaria l'autenticazione SYS, creare un'altra esportazione nel file system e consentire solo agli indirizzi CIDR o IP sicuri di utilizzare l'autenticazione SYS.
Valutare la possibilità di abilitare lo squash root in modo che nessun client possa ottenere l'accesso root al file system. Se è necessario l'accesso root, creare un'altra esportazione nel file system e consentire solo l'accesso root CIDR o l'indirizzo IP sicuro.
Quando l'accesso anonimo è abilitato, tutti gli utenti che non esistono in LDAP o gli utenti senza l'attributo RFC2307 riceveranno uid e gid anonimi impostati nelle opzioni di esportazione. Disabilitare l'accesso anonimo se non si preferisce.
Lo squash di tutti gli usi a uid e gid consentirà a tutti gli utenti autenticati di Active Directory di accedere al file system con lo stesso livello di autorizzazioni. Questa opzione deve essere usata con cautela.