Безопасно ли использовать общий ресурс NFS в качестве корня веб-каталога на другом сервере? В этой конфигурации несколько пользователей будут размещать свои файлы на NFS (а не на веб-сервере).
Как бы вы сделали защиту разрешений, чтобы пользователи не могли подделывать данные друг друга?
Вам необходимо полностью защитить всех клиентов NFS. Модель безопасности NFS основана на возможности доверять клиентам управление UID и контроль доступа. Минимальный уровень безопасности корневого уровня в root_squash, но любой пользователь без полномочий root является честной игрой для клиента NFS, если он хочет это сделать.
Однажды ты иметь Если у вас есть клиенты NFS, которым вы можете доверять, проблема такая же, как и в любом другом сценарии «многопользовательского веб-хостинга» - набор разрешений, обеспечивающих соответствующие элементы управления доступом для чтения и записи файлов в соответствии с требованиями к работе системы.