Назад | Перейти на главную страницу

Обновление установки общего доступа NFS / NIS `/ home`

В настоящее время я управляю сетью рабочих станций, работающих под управлением различных версий Ubuntu. Сервер (также Ubuntu) запускает NIS сервер и экспортирует общий /home каталог над NFS (в режиме совместимости с v3). Рабочие станции настроены на установку server:/home к /home используя статический fstab записи. Пользователи могут входить в свою учетную запись с любой рабочей станции, пока их /home/xxx каталог всегда доступен (довольно старая школа).

Проблема (конечно, одна из многих) с текущей настройкой в ​​том, что пользователи могут видеть все /home. Если пользователи не будут осторожны с разрешениями файлов в своих домашних каталогах, их данные могут быть доступны другим пользователям.

Мне нужен совет о том, как улучшить / обновить систему, желательно с минимальным изменением текущих настроек.

Простое решение, которое я использую на работе, работает хорошо и пока нет проблем с безопасностью: autofs Вы легко можете найти много информации об autofs в сети.

Убедитесь, что каждая пользовательская папка имеет имя chmod 700 и принадлежит им.

:-)

Вот краткий пример конфигурации, которую я использую:

Запустите автоматическое монтирование домашнего каталога NFS:
Теперь на клиенте NIS настройте automount для обработки / home. В /etc/auto.master:
/home /etc/auto.home

И создайте /etc/auto.home с этим содержимым:
* rw,sync hostname.of.nfs.server:/home/&

Затем перезапустите autofs и убедитесь, что он запускается при загрузке:

перезапуск службы autofs
chkconfig autofs на
запуск службы nfs
сервис ypbind start (шек.)
chkconfig nfs on; chkconfig ypbind on;

Конфигурация NIS - другая тема.