集中型認証を使用し、ホームディレクトリのプライバシーを維持しながら、すべてのLinuxシステムでユーザーのホームディレクトリにアクセスするオプションが何であるかを知りたいです。
これで、マシンの1つにrootアクセス権を持つ人は、誰でもすべてのユーザーのホームディレクトリへの読み取りアクセス権を取得できるNISおよびNFS共有設定に直面しました。
これが発生するのを防ぐための設定は何ですか?ハイブリッド環境で稼働しているため、AD に関する提案にもオープンしています。
必要
- ユーザーは特定のコンピュータへのルートアクセス権を持っている必要があります。
- ユーザーは他のホームディレクトリへの読み取りアクセス権を取得できないはずです。
ベストアンサー1
NFSは共有をエクスポートするオプションを受け入れますroot_squash
。これはroot
ユーザーにマップされますnobody
。これにより、ユーザーはローカルコンピュータからrootになりますが、rootとして共有内のファイルにアクセスすることはできません。
ただし、ローカルシステムのrootユーザーであれば、誰でも偽装することができます(選択したUIDによる新しいユーザーの作成、ローカルパスワードの変更など)。誰かを追い出す方法はありません。