Considerações sobre Segurança
Considere a segurança ao usar permissões de exportação NFS e Unix do Microsoft Windows e de pasta.
Considerações para Exportação
Considere as seguintes melhores práticas de segurança para definições de Exportação NFS:
- Não ative a autenticação
SYS
com a autenticação Kerberos. Isso serve para garantir que os usuários não possam montar a exportação sem a opção Kerberos para ignorar a autenticação do Active Directory. Se a autenticaçãoSYS
for necessária, crie outra exportação no sistema de arquivos e permita que apenas endereços CIDR ou IP seguros usem a autenticaçãoSYS
. - Considere ativar o squash raiz de modo que nenhum cliente possa obter acesso raiz ao sistema de arquivos. Se o acesso-raiz for necessário, crie outra exportação no sistema de arquivos e permita apenas um CIDR ou endereço IP seguro para acesso-raiz.
- Quando o acesso anônimo for ativado, todos os usuários que não existem no LDAP ou usuários sem o atributo RFC2307 obterão
uid
egid
anônimos definidos nas opções de exportação. Desative o acesso anônimo se não for preferido. - O Squashing de todos os usos para
uid
egid
permitirá que todos os usuários autenticados do Active Directory acessem o sistema de arquivos com o mesmo nível de permissões. Utilize esta opção com cautela.