Мы хотим экспортировать домашние каталоги пользователей, используя один общий ресурс NFS, но, очевидно, мы не хотим позволять пользователям иметь доступ к домашним каталогам других пользователей.
Допустим, у нас есть пользователь a, а общий каталог NFS выглядит как
/nfs
├── a
│ └── files...
├── b
| └── files...
└── ...
Мы хотим только a чтобы иметь доступ к каталогу a в /nfs но не сможет получить доступ к файлам в b или любые другие каталоги в /nfs.
У каждого пользователя есть билет Kerberos, который мы надеемся каким-то образом использовать для ограничения доступа, но я не уверен, возможно ли это.
Итак, мой вопрос: есть ли способ ограничить доступ, как я описал выше, с помощью билета Kerberos?
Из того, что я видел, я ничего не нашел, как это сделать; самое близкое, что у меня есть, ограничивает IP-адрес машины (Вот), но это явно не применимо.
Спасибо!