NFS权限管理

最新推荐文章于 2024-09-18 16:46:21 发布
最新推荐文章于 2024-09-18 16:46:21 发布
阅读量1.7k 收藏 3
点赞数
原文链接:https://my.oschina.net/u/1383139/blog/878083
版权

对于NFS中权限管理的理解,首先需要熟悉Linux中关于文件或文件夹的访问控制策略,其次要认识NFS中服务器如何控制客户端的访问。

默认情况下,Linux对于文件或文件夹的权限管理分为所属者(ownuser)、所属组(owngroup)和其他(other)三类用户,可以分别对上述三类用户执行不同的访问控制策略,所谓访问策略主要指是否可读、是否可写、是否可执行,如图 1所示。由于对于某一具体文件或文件夹,其所属用户和所属用户组只能存在唯一的一个,所以Linux对于文件或文件夹的权限控制策略,无法满足对于其他用户或用户组的灵活配置。通过安装部署ACL(访问控制列表),可以增加权限给其他用户或组,而不局限于上述三种类型的用户,如图 2所示。例如,利用ACL可以允许指定的用户A、B、C拥有写权限而不再是让他们整个组拥有写权限。

linux中的默认访问控制策略

图1 Linux中默认的访问控制策略

ACL的灵活访问控制

图2 ACL提供的灵活访问控制策略

NFS服务器利用配置文件(一般是/etc/exports)实现客户端对于共享文件的访问控制。通过配置文件可以指定访问共享文件客户端的IP、客户端对文件夹的读写权限、是否对客户端用户的访问进行降级(将客户端用户对于共享文件夹的权限压缩成匿名用户,即Noboby用户的访问权限)。

 

举例说明NFS中的权限控制

图3 NFS的权限访问举例说明环境

符合配置文件中条件的客户端可以通过挂载来实现对文件的访问,但是能否真正的读写文件需要根据客户端中所登录用户的uid和gid是否在服务器端中存在一致用户来能决定。如图 3所示,假设NFS服务器端配置为只对root用户实施权限压缩,并且服务器端对于各个用户的文件访问权限如表格1所示,那么客户端中各个用户对于共享文件夹的访问权限如表格 2所示。
客户端中root用户对于共享文件夹没有读写的访问权限,是因为NFS服务器配置文件中添加了对root用户的权限压缩,导致root用户对于文件夹的访问权限与服务器端的Nobody用户一致。其他用户对于共享文件夹的访问权限是由其uid与gid决定的,而不是账号名称决定。客户端中的Tom账号的uid与服务器端的Tom账号的uid一致,所以客户端中Tom用户对于共享文件夹的访问权限与服务器端的Tom账户是一致。同理,由于客户端中的Gary与服务器端的Fred用户的uid一致,所以Gary对于共享文件夹的访问权限与服务器端的Fred用户对于共享文件夹的访问权限是一致的。

表格1 服务器端共享文件夹的访问权限
服务端共享文件夹访问权限

表格2 客户端共享文件夹的访问权限

客户端对于共享文件夹的访问权限

在实际的应用中,无法保证客户端中账户、uid、gid与服务器端的一致性,所以无法仅仅通过账户名称来控制Linux中nfs客户端对于共享文件夹的访问。在必须要求使用账户名称来控制权限的环境,需要通过配置NIS服务器来保证多个Linux主机中账户的一致性。

转载于:https://my.oschina.net/u/1383139/blog/878083

chenglao1464
关注
利用NFS服务获取服务器权限
把网络安全讲好、讲全、讲细、讲深
03-19 297
NFS是一种网络文件系统(Network File System)协议,是一种分布式文件系统协议,允许在网络中的计算机之间共享文件和目录。该协议最初由Sun Microsystems开发,现在已成为标准的UNIX和Linux操作系统的一部分,可以在各种计算机和操作系统中使用。NFS的主要目的是使多个计算机之间可以共享文件和目录,使它们可以像本地文件一样访问远程文件。它使用客户端/服务器模型,其中NFS服务器管理文件和目录,并向NFS客户端提供访问权限。
Linux - 进阶 NFS 服务器 NFS文件权限与共享目录权限主次问题
三毛与海子的博客
07-16 4383
NFS 服务器里的映射目录权限 共享权限参数与共享目录文件本身权限的关系
linux中nfs存储权限,NFS权限管理 - 麦苗的个人空间 - OSCHINA - 中文开源技术交流社区...
weixin_39558804的博客
05-07 956
对于NFS权限管理的理解,首先需要熟悉Linux中关于文件或文件夹的访问控制策略,其次要认识NFS中服务器如何控制客户端的访问。默认情况下,Linux对于文件或文件夹的权限管理分为所属者(ownuser)、所属组(owngroup)和其他(other)三类用户,可以分别对上述三类用户执行不同的访问控制策略,所谓访问策略主要指是否可读、是否可写、是否可执行,如图 1所示。由于对于某一具体文件或文件...
Linux NFS 配置详细教程
最新发布
广阔天地,大有作为
09-18 731
网络文件系统(NFS)是一种允许计算机系统在网络上共享文件的分布式文件系统协议。在Linux环境中,正确配置NFS权限对于确保数据安全和有效管理至关重要。本文将详细介绍如何在Linux系统中配置和管理NFS权限。NFS导出权限:定义了哪些客户端可以访问NFS共享,以及它们可以执行的操作(如读写或只读)。文件系统权限:Linux文件系统的本地权限,决定了用户和组对文件和目录的访问权限。
浅谈 权限管理
chen930724的专栏
04-20 1340
权限管理,一般指根据系统设置的安全规则或者安全策略,用户可以访问而且只能访问自己被授权的资源。 版本1: 以购物网为例 1.最常见的授权功能 在用户表里 增加一个字段  例如 0 是会员  1 是管理员 缺点:权限写死,没有良好的维护性,例如 增加 一个商家身份 需要修改后台代码 在登录之后,后台进行权限判断,如果 0 我就是普通用户 跳转到 短信 收
NFS管理
huyinghao03的博客
06-07 699
NFS 文章目录NFSNFS简介什么是NFSNFS特点NFS的应用场景nfs的体系组成nfs工作机制RPCnfs工作机制exports文件的格式nfs管理实例 NFS简介 什么是NFS NFS是基于UDP/IP协议的应用,其实现主要是采用远程过程调用RPC机制,RPC提供了一组与机器、操作系统以及低层传送协议无关的存取远程文件的操作。RPC采用了XDR的支持。XDR是一种与机器无关的数据描述编码的协议,他以独立与任意机器体系结构的格式对网上传送的数据进行编码和解码,支持在异构系统之间数据的传送。 NFS特点
NFS的exports配置文件权限
12-17
1.10 exports配置文件相关参数应用领域的详细解释 (NFS精华重点)
Linux服务管理-NFS
01-09
NFS概述】 NFS(Network File System)是网络文件系统,它允许通过TCP/IP协议在不同的计算设备间实现文件共享。NFS的核心思想是使远程...了解NFS的工作原理和管理方式对于Linux系统管理员来说是必不可少的技能。
NFS服务2---权限说明
frank_ci的博客
10-14 1538
一、权限说明 NFS的权限本身没有用户名密码的验证登录过程,所以客户端登陆到服务器之后,会把客户端的身份映射到服务器端。 和samba、vsftp一样,NFS要想使一个功能生效比如说上传,到底能不能上传不仅与NFS服务的配置文件有关,还与操作系统目录的权限有关。只有两个都生效,才能上传。如果有其中任意一个没有正确配置,GNU/Linux取得都是最严格权限控制,即没有上传的权限。 二、四种情况 既然是把客户端的身份映射到服务器端,那么就会有4种情况,我们一 一来说。 client和server上刚好都有相
NFS共享文件系统权限配置
donghaixiaolongwang的博客
02-01 3万+
参考网站: http://blog.51cto.com/soysauce93/1698258 http://www.sunguide.cn/?p=39 上边两个链接在安装上步骤比较详细,直接安装即可。 ##NFS的配置不详细,尤其是权限。下边总结下: NFS配置文件:/etc/exports 配置格式: [客户端1 选项(访问权限,用户映射,
JAVAWEB开发之权限管理(一)——权限管理详解(权限管理原理以及方案)、不使用权限框架的原始授权方式详解
热门推荐
07-13 9万+
知识清单 1.了解基于资源的权限管理方式 2. 掌握权限数据模型 3. 掌握基于url的权限管理(不使用Shiro权限框架的情况下实现权限管理) 4. shiro实现用户认证 5. shiro实现用户授权 6. shiro与企业web项目整合开发的方法 权限管理原理知识 什么是权限管理 只要有用户参与的系统一般都要有权限管理权限管理实现对用户访问系统的控制。按照安全规则或安全策
nfs管理
weixin_38067056的博客
09-06 514
1.什么是NFSNFS,全名叫Network File System,中文叫网络文件系统,是Linux、UNIX系统的分布式文件系统的一个组成部分,可实现在不同网络上共享远程文件系统。NFS由Sun公 司开发,目前已经成为文件服务的一种标准之一。其最大的功能就是可以通过网络,让不同操作系统的计算机可以共享数据, 所以可以把NFS是一个文件服务器。NFS缺点是其读写性能比本地硬盘要
Linux 网络文件系统 NFS:配置与管理指南
weixin_39372311的博客
07-09 859
NFS 是一种强大的网络文件系统协议,允许用户在网络上跨不同计算机和操作系统共享文件和存储资源。通过配置和管理 NFS 服务器和客户端,你可以实现安全高效的文件共享。本文介绍了 NFS 的配置和管理步骤,包括安装软件、创建共享目录、配置 exports 文件、挂载共享目录等。此外,还讨论了增强 NFS 安全性的方法,例如使用 TCPWrappers、Kerberos 认证和 NFSv4 安全增强。通过学习这些内容,你可以更好地利用 NFS 实现文件共享,并保护数据传输的安全性。
从权限到shiro框架
07-07 6152
在说具体的框架之前,先把必要的理论知识简单的和大家交代一下。权限管理什么是权限管理基本上涉及到用户参与的系统都要进行权限管理权限管理属于系统安全的范畴,权限管理实现对用户访问系统的控制,按照安全规则或者安全策略控制用户可以访问而且只能访问自己被授权的资源。 权限管理包括用户身份认证和授权两部分,简称认证授权。对于需要访问控制的资源用户首先经过身份认证,认证通过后用户具有该资源的访问权限方可访问。
linux通过密码挂载nfs,RHCSA 系列(七): 使用 ACL(访问控制列表) 和挂载 Samba/NFS 共享...
weixin_35406877的博客
05-03 893
在上一篇文章(RHCSA 系列(六))中,我们解释了如何使用 parted 和 ssm 来设置和配置本地系统存储。RHCSA 系列: 配置 ACL 及挂载 NFS/Samba 共享 – Part 7我们也讨论了如何创建和在系统启动时使用一个密码来挂载加密的卷。另外,我们告诫过你要避免在挂载的文件系统上执行危险的存储管理操作。记住了这点后,现在,我们将回顾在 RHEL 7 中最常使用的文件系统格式,...
1.创建一个逻辑卷请按下列要求创建一个新的逻辑卷:创建一个名为 datastore 的卷组,卷组的大小为4G逻辑卷的名字为 database ,所属卷组为 datastore,该逻辑卷大小为3G
kaituozhizzz的博客
10-31 587
将/home/tom(该目录为uid=1111,gid=1111的tom用户的家目录)目录仅共享给172.24.8.129这台主机上的jerry用户,jerry对该目录具有访问、新建和删除文件的权限。创建lv:lvcreate + -n +逻辑卷名称 + -l/L + 逻辑卷空间大小 + 卷组名称。逻辑卷的名字为 database ,所属卷组为 datastore,该逻辑卷大小为3G。扩展lv:lvextend + -l/L + (+)扩展大小 + 逻辑卷目录。删除lv:lvremove + 逻辑卷名称。
Linux NFS典型实例及权限详解
ruan2012的专栏
01-26 356
1,首先对NFS服务作简单的配置,修改主配置文件, [root@localhost ~]# vim /etc/exports /tmp    *(rw,no_root_squash,sync)/public 192.168.0.0/24(rw,sync)      *(ro,sync)/test   192.168.0.100(rw,sync)/linux  *.feifan.com(rw,a...
NFS配置文件之用户管理逻辑图表
第五只狗 的博客
03-18 139
子图标2 子图标1NNYYNY是否设置身份压缩all_squash使用默认值:no_all_squash是否设置了no_root_squash使用默认值:root_squash转为root用户转为指定用户转为匿名<默认>用户nfsnobody来自客户端的root用户是否同时设置了anonuid anongid ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值