Como obter lista de usuários do NFS e matar a conexão

Navegue suas respostas
0
  1. Desejo obter a lista de usuários do NFS (lista de clientes) como smbstatus
  2. Quero ver qual usuário & ip está usando qual compartilhamento e quando conectado.
  3. Eu quero matar o usuário do nfs.
  4. Eu quero registrar o que um usuário está fazendo como "Criar, modificar, excluir".

Eu quero gerenciar os usuários do nfs, mas não consigo encontrar as informações e as ferramentas para esse problema.

    
por Morphinz 22.11.2017 / 13:19

1 resposta

1

O NFS é estruturado de maneira muito diferente do SMB, portanto, suas solicitações não farão sentido em termos de NFS.

  1. As montagens do NFS são feitas por sistema, não por usuário. showmount -d pode informar quais sistemas têm um compartilhamento NFS montado em um determinado servidor, se o servidor estiver disposto a divulgar essas informações. No Linux, se o sistema de arquivos rpc_pipefs virtual estiver montado, ele também terá informações sobre conexões NFS ativas. O ponto de montagem rpc_pipefs típico é /var/lib/nfs/rpc_pipefs , ou /run/rpc_pipefs no Debian 9 e distribuições relacionadas. Você pode encontrar informações do cliente NFSv4 no <rpc_pipefs mount point>/nfsd4_cb/clnt*/info do servidor NFSv4, um diretório de cliente para cada host do cliente.
  2. Para os endereços IP do cliente, veja a resposta anterior. Usuários individuais não estão "conectados" por si mesmos; existe apenas uma conexão por sistema de arquivos montado, mesmo se houver vários usuários. Como resultado, "quando conectado" informa sobre quando o sistema foi inicializado pela última vez ou quando o sysadmin montou o compartilhamento NFS no cliente, o que ocorrer mais tarde.
  3. Altere as permissões ou ACLs no sistema de arquivos compartilhado para bloquear o acesso do usuário, ou conectar-se ao cliente, tornar-se root, use lsof -N para identificar os processos do usuário com identificadores de arquivo NFS abertos e eliminá-los. Ou não exportar o compartilhamento NFS para "matar" todos os usuários do NFS de uma só vez.
  4. O subsistema de auditoria no servidor NFS pode executar a tarefa, supondo que você possa ter certeza de que os números UID / GID no servidor e os clientes correspondem uns aos outros (NFSv2 ou v3) ou que os nomes de usuários foram mapeados adequadamente ( NFSv4).

Com o NFSv2 ou v3, o servidor NFS costumava confiar essencialmente no cliente NFS para executar a identificação do usuário e o controle de acesso apropriados em nome do servidor. É por isso que o conselho padrão é usar o NFS para compartilhar sistemas de arquivos somente entre hosts confiáveis.

Autenticação de usuário baseada em Kerberos (e opcionalmente criptografia de dados) era um complemento posterior: pode ser usada com NFSv2 e NFSv3 se o cliente e o servidor suportarem a opção, mas os "protocolos de banda lateral" ( lockd , mountd , rquotad e statd ) não usarão as informações de autenticação. Somente no NFSv4 foi a autenticação totalmente integrada para cobrir todos os aspectos do protocolo; no entanto, ainda é opcional.

    
por 22.11.2017 / 16:26

Tags

Pare um serviço se outro serviço também estiver inativo Restringir o uso de su apenas a um grupo específico