Основанный на сервере homedirs и универсальный вход в систему в сети Linux? (Кроме с NFS+NIS?)
Разве проблемы безопасности не могут быть преодолены при помощи NFSv4 и kerberos? Kerberos был упомянут в ответе на Ваш предыдущий вопрос, но Вы не упоминаете это в своем новом вопросе о проблемах безопасности.
Я не вижу, как долю nfs, которая требует kerberos аутентификации, может дурачить простое соответствие username/uid.
Учебное руководство для Ubuntu, если это - то, что Вы используете, может быть найдено здесь.
-
1Только протест к NFSv4+Kerberos состоит в том, что все должно поддерживать его. (Вероятно, не проблема, если все в Вашей среде является новым, или по крайней мере довольно недавним), – voretaq7 3 March 2010 в 00:02
NIS является древним, забудьте, что он даже существует. Можно использовать LDAP для достижения почти такой же вещи намного более современным способом. Я предлагаю, чтобы Вы посмотрели на Kerberos и NFSv4 для аутентификации пользователя. Это - немного инфраструктуры для установки, но после того как Вы получаете все это прокрутка, которую не слишком трудно поддержать.
Я не поклонник NFS/NIS, но проблемой безопасности, которую Вы описываете, является проблема конфигурации, не свойственный дефект: можно настроить сервер NFS, чтобы только соблюдать, монтируют запросы от известных хостов (или если Вы хотите стать необычными, ограничьте его netgroup), таким образом, J. Случайный Хакер не может только включить и начать монтировать материал. Посмотрите exports(5) страница справочника для получения дополнительной информации или просматривают копию книги O'Reilly NFS+NIS для действительно хороших примеров.
(Это не решает ни одной из других проблем с NFS/NIS, которые являются свойственными дефектами, но это - непосредственная фиксация для Вашей непосредственной проблемы :).