У меня на работе настройка сети от начального до среднего уровня сложности. Мы запускаем файловый сервер ubuntu 10.04, обслуживающий несколько разных каталогов (включая / home) через NFS, и все клиентские машины (различные ubuntu 10.04–11.04) проходят аутентификацию через LDAP и монтируют эти общие ресурсы NFS.
по мере того, как к нам приходит все больше и больше стажеров, я все больше и больше нервничаю по поводу безопасности моих общих ресурсов NFS, поэтому я ищу способы уменьшить это.
Одна из моих идей заключалась в том, что вместо того, чтобы монтировать все мои общие ресурсы при запуске через / etc / fstab, я монтировал их при входе в систему и монтировал только определенные каталоги на основе группы, в которой находится пользователь.
так, например, если стажер входит в систему, он монтирует / экспорт / пользователей / экспорт / стажеров и т. д., но если кто-то из бухгалтерии входит в систему, он монтирует / экспортирует / пользователей / экспорт / бухгалтерию / экспорт / персонал и т. д. 'экспорт смонтирован, только если пользователь находится в правильной группе.
Это возможно? если да, то как? если нет, какие-нибудь другие предложения, чтобы облегчить мою (возможно, чрезмерно) параноидальную душу?
хмммм. Быстрый и грязный подход - выполнить сценарий вместо оболочки при входе в систему. Этот сценарий должен проверять группу пользователя и монтировать соответствующие каталоги. После этого выполните оболочку как обычно.
Как вы это сделаете ... зависит от того, как они связаны. Это через ssh?
Проверьте "User Rc file" по этой ссылке. http://oreilly.com/catalog/sshtdg/chapter/ch08.html#74105