NFS es un protocolo a nivel de aplicación que sirve para compartir sistemas de archivos en red. En sistemas GNU/Linux es ampliamente usado para compartir datos entre equipos, al más puro estilo samba en equipos Windows.
A la hora de exportar un sistema de ficheros NFS, hay ciertas opciones que nos pueden ser de interés a la hora de montar los datos en un nuevo equipo. Estas opciones son no_root_squash y root_squash, según queramos o no tener una equivalencia del usuario root al sistema que exporta. Dichas opciones se especifican en el servidor origen, a la hora de exportar los datos.
Un ejemplo puede ser, por ejemplo,
/home/javier 192.168.0.33 (rw,root_squash)El significado de las opciones son:
- root_squashEl usuario root del cliente se mapea al servidor con el usuario nobody. Esto previene que un cliente pueda dejar archivos infectados para que se ejecuten.
- no_root_squashPermite que el usuario root del cliente se mapee con el usuario root del servidor. Esta opción puede implicar un fallo de seguridad.
No hay comentarios :
Publicar un comentario