Безопасность и оптимизация Linux.Редакция для Red Hat

Файл “/etc/exports”.


Если вы экспортируете свои файловые системы с использованием NFS, то необходимо сконфигурировать файл “/etc/exports” с максимально возможными ограничениями. В нем не следует использовать групповые символы (?, *), нельзя позволять доступ для записи пользователю root и следует монтировать “только для чтения” все, что только возможно.

Отредактируйте файл /etc/exports, добавив в него:
/dir/to/export host1.mydomain.com (ro,root_squash)


/dir/to/export host2.mydomain.com (ro,root_squash)

Где dir/to/export – каталог для экспортирования, host1.mydomain.com – имя машины с которой разрешается доступ, <ro> - монтирование “только для чтения”, <root_squash> - не позволять пользователю root доступа с правом на запись.

Чтобы изменения вступили в дейтсвие вам необходимо выполнить команду
/usr/sbin/exportfs –a

Замечание. Использование NFS сервера увеличивает риск нарушения безопасности вашей системы. Лучше его не использовать.



Содержание раздела