具有Linux用户级安全性的网络文件系统

概述我想在服务器和客户端之间启用文件共享,这两者都是 linux.我不想像NFSv4那样依赖机器信任,因为客户端用户将拥有root权限.除了SMB(SAMBA),我有哪些选择？ OpenAFS是否支持用户级身份验证&访问？使用挂载的WebDAV / ftp / sshfs对于LAN来说似乎很愚蠢. 我不确定我完全理解： “I don’t want to rely on machine trust li 我想在服务器和客户端之间启用文件共享,这两者都是 linux.我不想像NFSv4那样依赖机器信任,因为客户端用户将拥有root权限.除了SMB(SAMBA),我有哪些选择？ openafs是否支持用户级身份验证&访问？使用挂载的WebDAV / ftp / sshfs对于LAN来说似乎很愚蠢.解决方法 我不确定我完全理解：

“I don’t want to rely on machine trust
like in NFSv4 because clIEnt users
will have root privileges.”

如果您的意思是客户端用户将拥有客户端的root权限,并且您不希望他们在主机上拥有root权限,那么您就不要使用“no_root_squash”选项.您还可以执行诸如禁用setuID之类的 *** 作,以帮助降低服务器对客户端的风险.

您还可以选择将Kerberos与NFSv4一起使用,请参阅this link.

换句话说,NFSv4可能会为您提供所需的安全性,同时更多……(可扩展？)..在任何地方使用sshfs.它可能不是你想要的,但我不会太早放弃它.

总结

以上是内存溢出为你收集整理的具有Linux用户级安全性的网络文件系统全部内容，希望文章能够帮你解决具有Linux用户级安全性的网络文件系统所遇到的程序开发问题。

如果觉得内存溢出网站内容还不错，欢迎将内存溢出网站推荐给程序员好友。