Montando um diretório NFS, com permissões do sistema de arquivos para um usuário que não existe localmente

1

Eu tenho um diretório NFS que está usando autenticação baseada em arquivo.

Eu posso ssh para o servidor com meu nome de usuário / senha.

Executando id , posso obter o uid para meu usuário.

Eu montei o compartilhamento NFS.

Não consigo ler / gravar no diretório montado devido a permissões.

Como faço para ler / gravar neste diretório, usando o uid s que recuperei do servidor? Devo criar um usuário local com o mesmo uid ?

Pergunta secundária, como minha senha é usada para isso? Se alguém receber meu '' uid '' '(que parece pequeno e forçado), eles podem facilmente ler / escrever no meu diretório?

    
por Paul Knopf 21.01.2017 / 04:22

1 resposta

4

I have an NFS directory that is using file-based authentication.

Não existe uma "autenticação baseada em arquivo". Você provavelmente está usando a "autenticação do UNIX".

How do I read/write to this directory, using the uids that I have retrieved from the server? Should I create a local user with the same uid?

Sim. Uma maneira sensata de gerenciar uma rede NFS é ter o mesmo uid s em todos os sistemas. Para grandes redes, isso é feito melhor com um mecanismo de autenticação distribuído, como NIS, Kerberos ou LDAP.

Side question, how does my password play into this? If someone gets my uid (which seems small and brute-forcable), can they easily read/write into my directory?

Absolutamente. De uma perspectiva de segurança, o NFS é como uma porta de celeiro aberta. Foi inicialmente projetado para LANs, onde cada host é confiável.

Você pode executar o NFS pela VPN, mas ainda assim deve confiar em todos os membros da VPN. Resumindo, se você se preocupa com a segurança, não deveria estar usando o NFS, existem toneladas de soluções melhores para dados distribuídos nos dias de hoje.

Atualização: Para sugerir uma solução específica em vez de dizer "toneladas", você pode usar o FUSE sshfs para se conectar com segurança ao diretório de um usuário específico por SSH, protegido pelos protocolos SSH usuais .

    
por 21.01.2017 / 05:13