8.7.3. 파일 권한
NFS 파일 시스템이 원격 호스트에서 읽기 또는 쓰기로 마운트되면 각 공유 파일에 있는 각 공유 파일에 대한 권한만 보호됩니다. 동일한 사용자 ID 값을 공유하는 두 명의 사용자가 동일한 NFS 파일 시스템을 마운트하면 서로의 파일을 수정할 수 있습니다. 또한 클라이언트 시스템에서 root로 로그인한 사용자는 su - 명령을 사용하여 NFS 공유의 모든 파일에 액세스할 수 있습니다.
기본적으로 ACL(액세스 제어 목록)은 Red Hat Enterprise Linux의 NFS에서 지원합니다. Red Hat은 이 기능을 사용하도록 권장합니다.
기본적으로 NFS는 파일 시스템을 내보낼 때 루트 스쿼시를 사용합니다. 그러면 로컬 시스템에서 root 사용자로 NFS 공유에 액세스하는 사용자의 사용자 ID가
nobody
로 설정됩니다. root squashing은 기본 옵션 root_squash 에 의해 제어됩니다. 이 옵션에 대한 자세한 내용은 8.6.1절. “/etc/exports
구성 파일” 을 참조하십시오. 가능한 경우 루트 스쿼시를 비활성화하지 마십시오.
NFS 공유를 읽기 전용으로 내보내는 경우
all_squash
옵션을 사용하는 것이 좋습니다. 이 옵션을 사용하면 내보낸 파일 시스템에 액세스하는 모든 사용자가 nfsnobody
사용자의 사용자 ID를 가져옵니다.