安全性注意事项

从 Microsoft Windows 和文件夹权限使用 NFS 导出和 Unix 权限时，请考虑安全性。

对于 NFS 导出设置，请考虑以下安全最佳做法：

请勿使用 Kerberos 验证启用 SYS 验证。这是为了确保在没有 Kerberos 选项的情况下用户无法挂载导出以绕过 Active Directory 验证。如果需要 SYS 验证，请在文件系统上创建另一个导出，并仅允许安全 CIDR 或 IP 地址使用 SYS 验证。
考虑启用 root 压缩，使任何客户机都无法获得对文件系统的 root 访问权限。如果需要 root 访问权限，请在文件系统上创建另一个导出，并仅允许 root 访问使用安全 CIDR 或 IP 地址。
启用匿名访问时，LDAP 中不存在的所有用户或没有 RFC2307 属性的用户将在导出选项中设置匿名 uid 和 gid。如果不首选，则禁用匿名访问。
将所有用途压缩到 uid 和 gid 将允许所有经过验证的 Active Directory 用户访问具有相同权限级别的文件系统。请谨慎使用此选项。