NFSサーバーの構築の勉強をしています。
環境としては、
Windows7上のVMware Workstation 12 player上にCentS6.6のマシンを2台用意
内1台をNFSサーバー、1台をNFSクライアントに設定
しています。
NFSサーバー上の/exportというディレクトリを
NFSで共有しようと思っており、no_root_squashオプションを利用すれば、
クライアントからrootでアクセスしファイルの作成や編集が可能な状態です。
ですが、セキュリティなどを考えたとき、
no_root_squashはあまり使わない方が良いと思います。
しかし、no_root_squashをはずしてしまうと、
クライアントからファイルをアクセスしたり・編集したりができなくなってしまいます。
(rootでも別のアカウントでも)
また、/exportディレクトリのパーミッションを777にすれば、
上記の問題を解決できることも確認しましたが、
やはりセキュリティ・運用的に問題があるように思えます。
この考え方はあっていますでしょうか?
(実はなにも問題ないのであれば、no_root_squashや777を使おうと思います)
この通り、問題があるというのであれば
どのようなパーミッションや設定にするのが一般的に良いとされているのでしょうか?
回答よろしくお願いします。
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
2016/10/04 00:35
2016/10/04 01:09