2.2. AUTH_SYS 身份验证方法


AUTH_SYS 方法(也称为 AUTH_UNIX )是一种客户端身份验证机制。使用 AUTH_SYS ,客户端向服务器发送用户的用户 ID (UID)和组 ID (GID),来在访问文件时验证其身份和权限。它被视为不太安全,因为它依赖于客户端提供的信息,使得在错误配置时容易受到未经授权的访问。

映射机制可确保 NFS 客户端在服务器上可以访问具有合适权限的文件,即使系统间的 UID 和 GID 分配有所不同。UID 和 GID 是使用以下机制在 NFS 客户端和服务器间进行映射的:

直接映射

UID 和 GID 直接由 NFS 服务器和本地及远程系统之间的客户端进行映射。这需要在所有参与 NFS 文件共享的系统上进行一致的 UID 和 GID 分配。例如,客户端上 UID 为 1000 的用户只能访问服务器上 UID 为 1000 的用户有权限访问的共享上的文件。

对于 NFS 环境中简化的 ID 管理,管理员通常依赖集中服务,如 LDAP 或网络信息服务(NIS)来管理跨多个系统的 UID 和 GID 映射。

用户和组 ID 映射
NFS 服务器和客户端可以使用 idmapd 服务在不同的系统间转换 UID 和 GID,以进行一致的识别和权限分配。
Red Hat logoGithubRedditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

© 2024 Red Hat, Inc.