使用 NFS,当文件系统安装在客户端机器上时,客户端上的用户名用于验证访问权限(即,本地客户端上的用户 A 被假定为文件系统上的用户 A)。
问题:客户端上的任何本地根都可以作为任何人 su 访问文件系统上任何人的文件。
如果文件系统打算对所有人都是只读的,则导出系统以使用 all_squash 进行挂载可以解决问题。
但是,如果我希望系统是可读写的并且我不想只将系统导出到特定的客户端机器上怎么办?
有没有其他方法或替代方案来解决这个问题?也许使用不同的文件系统或身份验证方法?基本上,我希望在授予访问权限之前将用户真正验证为文件系统的实际用户(即,不仅仅是基于客户端计算机上的用户名)。