21.8.2. ファイル権限

リモートホストにより NFS ファイルシステムを読み取り/書き込みとしてマウントした場合は、パーミッションが、各共有ファイルに対する唯一の保護となります。同じユーザー ID 値を共有する 2 つのユーザーが同じ NFS ファイルシステムをマウントすると、他のユーザーがお互いのファイルを変更できます。さらに、クライアントシステムに root としてログインしているユーザーは、su - コマンドを使用して、NFS 共有を介して特定のファイルにアクセスできるユーザーになります。

デフォルトでは、アクセス制御リスト (ACL) は、Red Hat Enterprise Linux では NFS が対応しています。この機能を無効にすることは推奨されません。

NFS 経由でファイルシステムをエクスポートする場合のデフォルトの動作は、root squashing を使用します。これにより、NFS 共有にアクセスするユーザーのユーザー ID が、ローカルマシンの root ユーザーとしてサーバーの nfsnobody アカウントの値に設定されます。root squashing を無効にしないでください。

NFS 共有を読み取り専用としてエクスポートする場合は、all_squash オプションの使用を検討してください。これにより、エクスポートしたファイルシステムにアクセスするすべてのユーザーが nfsnobody ユーザーのユーザー ID を取得します。