共享導(dǎo)出

一、軟件版本：RedFlagWorkStation5.0NFSServer二、安裝：直接采用系統(tǒng)自帶ＲＰＭ安裝。三、編輯/etc/exports文件/tmp*/tmp四、啟動服務(wù)器ServiceportmapstartServicenfsstartServicenfslockstart五、客戶端使用Mount-tnfs192.168.0.22:/root/mnt六、容易出現(xiàn)的問題：a)Portmap沒有正常啟動啟動b)當(dāng)NFSServer上面的/etc/hosts文件中的域名與本機(jī)ＩＰ不對稱時，會出現(xiàn)無法導(dǎo)出共享目錄的現(xiàn)象。即exportfs命令導(dǎo)出共享時間極長，導(dǎo)致無法導(dǎo)出，或者showmount–e命令顯示本機(jī)共離時顯示”mountclntudp_create:RPC:Portmapperfailure-RPC:Timedout”錯誤。c)NFSserver端防火墻導(dǎo)致客戶端無法連接d)客戶端防火墻導(dǎo)致客戶端無法連接：mountclntudp_create:RPC:Portmapperfailure-RPC:Timedout）七、常用的命令：Exportfs-r當(dāng)修改過/etc/exports后，盡量使用此命令更新導(dǎo)出共享，而不要使用exportfs–a,因?yàn)榘l(fā)現(xiàn)使用“-a”參數(shù)時，不會刷新已經(jīng)刪除的共享，而是添加上新開的共享目錄，而參數(shù)“-r”則不會有這樣的問題。Showmount-eIPADDR顯示本機(jī)或指定ＩＰ地址的共享目錄。Rpcinfo　–p顯示服務(wù)器上面的ＲＰＣ信息，以查看portmap,nfs服務(wù)是否運(yùn)行正常。八、NFS安全
NFS的不安全性主要體現(xiàn)于以下4個方面:
1、新手對NFS的訪問控制機(jī)制難于做到得心應(yīng)手,控制目標(biāo)的精確性難以實(shí)現(xiàn)
2、NFS沒有真正的用戶驗(yàn)證機(jī)制,而只有對RPC/Mount請求的過程驗(yàn)證機(jī)制
3、較早的NFS可以使未授權(quán)用戶獲得有效的文件句柄
4、在RPC遠(yuǎn)程調(diào)用中,一個SUID的程序就具有超級用戶權(quán)限.
加強(qiáng)NFS安全的方法：
1、合理的設(shè)定/etc/exports中共享出去的目錄，最好能使用anonuid，anongid以使MOUNT到NFSSERVER的CLIENT僅僅有最小的權(quán)限，最好不要使用root_squash。
2、使用IPTABLE防火墻限制能夠連接到NFSSERVER的機(jī)器范圍
iptables-AINPUT-ieth0-pTCP-s192.168.0.0/24--dport111-jACCEPT
iptables-AINPUT-ieth0-pUDP-s192.168.0.0/24--dport111-jACCEPT
iptables-AINPUT-ieth0-pTCP-s140.0.0.0/8--dport111-jACCEPT
iptables-AINPUT-ieth0-pUDP-s140.0.0.0/8--dport111-jACCEPT
3、為了防止可能的Dos攻擊，需要合理設(shè)定NFSD的COPY數(shù)目。
4、修改/etc/hosts.allow和/etc/hosts.deny達(dá)到限制CLIENT的目的
/etc/hosts.allow
portmap:192.168.0.0/255.255.255.0:allow
portmap:140.116.44.125:allow
/etc/hosts.deny
portmap:ALL:deny
5、改變默認(rèn)的NFS端口
NFS默認(rèn)使用的是111端口，但同時你也可以使用port參數(shù)來改變這個端口，這樣就可以在一定程度上增強(qiáng)安全性。
6、使用KerberosV5作為登陸驗(yàn)證系統(tǒng)

Tags：共享導(dǎo)出，nfs 服務(wù)器維護(hù)

版權(quán)聲明：本站文章來源標(biāo)注為YINGSOO的內(nèi)容版權(quán)均為本站所有，歡迎引用、轉(zhuǎn)載，請保持原文完整并注明來源及原文鏈接。禁止復(fù)制或仿造本網(wǎng)站，禁止在非www.sddonglingsh.com所屬的服務(wù)器上建立鏡像，否則將依法追究法律責(zé)任。本站部分內(nèi)容來源于網(wǎng)友推薦、互聯(lián)網(wǎng)收集整理而來，僅供學(xué)習(xí)參考，不代表本站立場，如有內(nèi)容涉嫌侵權(quán)，請聯(lián)系alex-e#qq.com處理。