Справочник Novell Netware 4

       

Защита NFS Server



Администраторы NetWare должны учитывать следующий важный факт:
NFS-клиенты на NetWare-cервере не регистрируются. Для этих NFS-клиентов
отсутствует управление, отслеживание и обслуживание. Фактически,
не обращаясь к экрану NFSADMIN, вы не можете знать, сколько NFS-клиентов
смонтировали файловую систему сервера. Команда USERLIST на NetWare-клиенте
здесь не поможет.

Если для NFS-сервера (как части NetWare-cервера) важное значение
имеют вопросы защиты, то нужно допускать только тех NFS-клиентов,
которые могут также работать с системой путем регистрации через
NetWare. Не следует разрешать групповой доступ, права доступа
следует назначать индивидуально.

Для этих индивидуальных пользователей для создания учетных записей
пользователя используйте обычные средства в рамках NFSADMIN. Специальный
пароль, который NFSADMIN присваивает NFS-клиентам, не позволит
им получить доступ к остальной части NetWare-сервера. Чтобы получить
к ней доступ, этим пользователям должен быть присвоен пароль утилитой
SYSCON. Пароль NFS можно для этого модифицировать или заменить.

Повторим наиболее важные момент: после монтирования файловой системы
NetWare-сервера реальная защита NFS отсутствует. NFS-клиент Unix
чаше всего является основным для одного или более других пользователей,
которые не связаны непосредственно с защитой NetWare. Любой клиент
NFS-сервера может получить доступа к серверу NetWare. Если важны
вопросы защиты, следует внимательно назначать полномочия доступа
клиентов. Защита NFS допускает большую свободу доступа, чем NetWare;
при защите системы не следует рассчитывать на помощь NFS.



Содержание раздела