NFS配置项no_root_squash和root_squash的区别
1、鸟哥的私房菜简体中文 http://linux-vbird.hillwood.cn/linux_server/0330nfs.htm
鸟哥的私房菜繁体中文 http://linux.vbird.org/linux_server/0330nfs.php
2、http://www.l-penguin.idv.tw/article/nfs-automount.htm
3、http://man.ddvip.com/linux/debian/nfs/nfs-conf-4.html
no_root_squash:登入 NFS 主机使用分享目录的使用者,如果是 root 的话,那么对于这个分享的目录来说,他就具有 root 的权限!这个项目『极不安全』,不建议使用!
root_squash:在登入 NFS 主机使用分享之目录的使用者如果是 root 时,那么这个使用者的权限将被压缩成为匿名使用者,通常他的 UID 与 GID 都会变成 nobody 那个系统账号的身份;
IT168:http://server.it168.com/a2008/1016/208/000000208085_1.shtml
(3)no_root_squash:当登录NFS主机使用共享目录的使用者是root时,其权限将被转换成为匿名使用者,通常它的UID与GID都会变成nobody身份。
(4)root_squash;如果登录NFS主机使用共享目录的使用者是root,那么对于这个共享的目录来说,它具有root的权限。
哈哈.........
两种截然不同的答案!
man exports:
root_squash
Map requests from uid/gid 0 to the anonymous uid/gid. Note that this does not apply to any other
uids that might be equally sensitive, such as user bin.
no_root_squash
Turn off root squashing. This option is mainly useful for diskless clients.
[root@iZ28wg1kditZ .ssh]# cat /etc/exports / *(rw,sync,root_squash)[root@iZ28qsvv5siZ ~]# ssh-keygen Generating public/private rsa key pair. Enter file in which to save the key (/root/.ssh/id_rsa): /root/.ssh/id_rsa already exists. Overwrite (y/n)? [root@iZ28qsvv5siZ ~]# cat /root/.ssh/id_rsa.pub >>/tmp/test/root/.ssh/authorized_keys -bash: /tmp/test/root/.ssh/authorized_keys: Permission denied [root@iZ28qsvv5siZ ~]#
[root@iZ28wg1kditZ .ssh]# cat /etc/exports / *(rw,sync,no_root_squash)[root@iZ28qsvv5siZ root]# ssh-keygen Generating public/private rsa key pair. Enter file in which to save the key (/root/.ssh/id_rsa): Enter passphrase (empty for no passphrase): Enter same passphrase again: Your identification has been saved in /root/.ssh/id_rsa. Your public key has been saved in /root/.ssh/id_rsa.pub. The key fingerprint is: 49:08:ff:93:12:d8:26:32:e5:1b:b7:b5:8f:3c:17:2c root@iZ28qsvv5siZ The key's randomart image is: +--[ RSA 2048]----+ | o | | o = . | | o = B o | | o * * = | | . o E o | | o = . | | + o | | o | | | +-----------------+ [root@iZ28qsvv5siZ root]# cd ~ [root@iZ28qsvv5siZ ~]# cat .ssh/id_rsa.pub >>/tmp/test/root/.ssh/ id_rsa id_rsa.pub known_hosts [root@iZ28qsvv5siZ ~]# cat .ssh/id_rsa.pub >>/tmp/test/root/.ssh/authorized_keys [root@iZ28qsvv5siZ ~]# ssh root@xxx.xxx.xxx.xxx Last login: Wed Aug 3 14:50:51 2016 from xxx.xxx.xxx.xxWelcome to aliyun Elastic Compute Service![root@iZ28wg1kditZ ~]# ls axel-2.4-1.el5.rf.x86_64.rpm ghost __MACOSX
看来正确的应该是:
no_root_squash:登入 NFS 主机使用分享目录的使用者,如果是 root 的话,那么对于这个分享的目录来说,他就具有 root 的权限!这个项目『极不安全』,不建议使用!
root_squash:在登入 NFS 主机使用分享之目录的使用者如果是 root 时,那么这个使用者的权限将被压缩成为匿名使用者,通常他的 UID 与 GID 都会变成 nobody 那个系统账号的身份。
转载于:https://www.cnblogs.com/sevck/p/5733713.html
NFS配置项no_root_squash和root_squash的区别相关推荐
- 【文件共享】nfs和samba都有什么区别
samba 在不同的Unix机器间进行资源共享,现基于tcp,它使用的协议是SMB.微软不愿意交License费,在windows系统中对该协议重新进行了实现.既然samba和windows中的网络邻 ...
- git merge\git merge --no-commit\git merge --squash区别
假设现有分支develop.test.需要将test合并到develop分支. 首先git checkout develop. git merge test test分支会合并到develop,会有t ...
- Linux下的NFS网络文件系统
一.NFS概述 NFS(Network File System)即网络文件系统,是FreeBSD支持的文件系统中的一种,它允许网络中的计算机之间共享资源.在NFS的应用中,本地NFS的客户端应用可以透 ...
- OpenStack 存储服务 Cinder存储节点部署NFS(十七)
Cinder存储节点部署 1.安装软件包 yum install -y nfs-utils rpcbind 提示:早期版本安装portmap nfs-utils :包括基本的NFS命令与监控程序 rp ...
- 马哥教育第二十四ftp协议、vsftpd的高级应用、rpc概念及nfs的基本应用、samba及其基本应用...
1.ftp协议及vsftpd的基本应用 文件共享服务: 工作在应用层:ftp(file transfer protocol) ...
- linux格式化nfs,NFS协议详解与配置实现
理论部分 NFS(网络文件系统):让网络上的不同linux/unix系统机器实现文件共享 nfs本身只是一种文件系统,没有提供文件传递的功能,但却能让我们进行文件的共享,原因在于 NFS 使用RPC服 ...
- Linux下的文件共享全攻略系列之二:NFS快速配置教程与安全策略
目前,研究者们开发了许多网络服务和协议来完成资源共享的功能.对于网络用户和管理员来说,他们希望得到免费和高效的服务,而这种需求的最好选择莫过于当前开源的操作系统Linux下的产品了.本专题从多个应用服 ...
- NFS笔记(二)NFS服务器配置实例
一.NFS服务器配置实例 实验拓扑 二.实验要求及环境 2.1实验环境 NFS服务器 IP:192.168.8.5 环境: [root@server7 ~]# uname -a Linux serve ...
- windwos搭建NFS
NFS简介 概述 1.概述 网络文件系统,英文Network File System(NFS),是由SUN公司研制的UNIX表示层协议(presentation layer protocol),能使使 ...
最新文章
- python 程序打包成 exe 文件
- java求最小步数,使数组值相等的最小步数 Minimum Moves to Equal Array Elements
- boost::contract模块实现lambda表达式的测试程序
- php缓存注入,利用Thinkphp 5缓存漏洞实现前台Getshell
- android签名忘记密码,修改Android签名证书keystore的密码、别名alias以及别名密码
- MapReduce实现计数
- c# 构造sql语句
- 上海工程技术大学c语言试卷,上海工程技术大学2009-2010C语言试卷A.doc
- 如何遍历某数据库中的每一个表的总记录数
- linux 会不会受到永恒之蓝漏洞,永恒之蓝漏洞复现(ms17-010)
- mysql计算指定的时间TPS
- 基于jquery的ajax分页效果
- 3.Tom猫的实现(帧动画播放)
- [BT_Books]《无线蓝牙技术深入探讨》笔记
- 庖丁解牛山linux内核的析,# 庖丁解牛Linux内核分析笔记-1
- [poj3889]Fractal Streets
- android 公钥pem编码,如何将PEM编码的Elliptic Curve公钥加载到Bouncy Castle中?
- UI设计教程分享:关于海报的合成过程
- 支付宝/小钱袋H5支付通道
- Linux磁盘空间释放