Есть ли шанс защитить NFS, чтобы он мог аутентифицировать запросы на монтирование не только по IP-адресу? Конечно, я знаю, что NFS по своей природе не позволяет этого, но я думаю о какой-либо оболочке для нее или может быть любым другим решением для монтирования домашних каталогов на нескольких машинах в среде с одной подсетью, где я не могу быть уверен, что кто-то не подделает IP адрес.
Вы можете использовать Kerberos.
При использовании NFS без Kerberos безопасность всех данных в общей папке NFS зависит от целостности всех клиентов и безопасности сетевых подключений. Если вы используете Kerberos, безопасность не зависит от всех клиентских машин, потому что сервер предоставляет доступ только пользователям с действующим билетом Kerberos.
Это, наверное, лучший ответ на мой вопрос: http://wiki.debian.org/NFS/Kerberos