我在 NFS 客户端中安装了一个导出,我为导出提供了“750”用户权限。
我从具有 RW 访问权限的用户开始。例如“用户 1”。
如何在 NFSGanesha 端禁用缓存?它是否在 NFSGanesha 缓存客户端 IP?
当多个用户尝试使用相同的 NFS 客户端机器时,这看起来像是安全问题!
你能在这点上点灯吗?
- kinit user1(RW 访问用户)
- 我可以写一些文件 kinit user2 (只读访问)
- 我仍然可以编写一些文件(但 uid/gid 以用户 1 的身份出现在文件中) 验证日志,它正在确认它继续与以前的用户进行授权。
NFSGanesha 日志:
如果我重新启动 NFS Ganesha 服务(服务器端),它会按预期工作(当我尝试写入文件时客户端。我的权限被拒绝)