В настоящее время я управляю сетью рабочих станций, работающих под управлением различных версий Ubuntu. Сервер (также Ubuntu) запускает NIS
сервер и экспортирует общий /home
каталог над NFS
(в режиме совместимости с v3). Рабочие станции настроены на установку server:/home
к /home
используя статический fstab
записи. Пользователи могут входить в свою учетную запись с любой рабочей станции, пока их /home/xxx
каталог всегда доступен (довольно старая школа).
Проблема (конечно, одна из многих) с текущей настройкой в том, что пользователи могут видеть все /home
. Если пользователи не будут осторожны с разрешениями файлов в своих домашних каталогах, их данные могут быть доступны другим пользователям.
Мне нужен совет о том, как улучшить / обновить систему, желательно с минимальным изменением текущих настроек.
Простое решение, которое я использую на работе, работает хорошо и пока нет проблем с безопасностью: autofs Вы легко можете найти много информации об autofs в сети.
Убедитесь, что каждая пользовательская папка имеет имя chmod 700 и принадлежит им.
:-)
Вот краткий пример конфигурации, которую я использую:
Запустите автоматическое монтирование домашнего каталога NFS:
Теперь на клиенте NIS настройте automount для обработки / home. В /etc/auto.master:
/home /etc/auto.home
И создайте /etc/auto.home с этим содержимым:
* rw,sync hostname.of.nfs.server:/home/&
Затем перезапустите autofs и убедитесь, что он запускается при загрузке:
перезапуск службы autofs
chkconfig autofs на
запуск службы nfs
сервис ypbind start (шек.)
chkconfig nfs on; chkconfig ypbind on;
Конфигурация NIS - другая тема.