considerazioni sulla sicurezza
Considera la sicurezza quando utilizzi le autorizzazioni di esportazione NFS e Unix da Microsoft Windows e dalle autorizzazioni delle cartelle.
Considerazioni per l'esportazione
Prendere in considerazione le procedure ottimali di sicurezza riportate di seguito per le impostazioni di esportazione NFS.
- Non abilitare l'autenticazione
SYS
con l'autenticazione Kerberos. Questo per assicurarsi che gli utenti non possano attivare l'esportazione senza l'opzione Kerberos per ignorare l'autenticazione Active Directory. Se è necessaria l'autenticazioneSYS
, creare un'altra esportazione nel file system e consentire solo agli indirizzi CIDR o IP sicuri di utilizzare l'autenticazioneSYS
. - Valutare la possibilità di abilitare lo squash root in modo che nessun client possa ottenere l'accesso root al file system. Se è necessario l'accesso root, creare un'altra esportazione nel file system e consentire solo l'accesso root CIDR o l'indirizzo IP sicuro.
- Quando l'accesso anonimo è abilitato, tutti gli utenti che non esistono in LDAP o gli utenti senza l'attributo RFC2307 riceveranno
uid
egid
anonimi impostati nelle opzioni di esportazione. Disabilitare l'accesso anonimo se non si preferisce. - Lo squash di tutti gli usi a
uid
egid
consentirà a tutti gli utenti autenticati di Active Directory di accedere al file system con lo stesso livello di autorizzazioni. Questa opzione deve essere usata con cautela.