1

我在 NFS 客户端中安装了一个导出,我为导出提供了“750”用户权限。

我从具有 RW 访问权限的用户开始。例如“用户 1”。

如何在 NFSGanesha 端禁用缓存?它是否在 NFSGanesha 缓存客户端 IP?

当多个用户尝试使用相同的 NFS 客户端机器时,这看起来像是安全问题!

你能在这点上点灯吗?

  • kinit user1(RW 访问用户)
  • 我可以写一些文件 kinit user2 (只读访问)
  • 我仍然可以编写一些文件(但 uid/gid 以用户 1 的身份出现在文件中) 验证日志,它正在确认它继续与以前的用户进行授权。

NFSGanesha 日志:

在此处输入图像描述

如果我重新启动 NFS Ganesha 服务(服务器端),它会按预期工作(当我尝试写入文件时客户端。我的权限被拒绝)

4

0 回答 0