掛載一個 NFS 目錄，對本地不存在的使用者具有文件系統權限

我有一個使用基於文件的身份驗證的 NFS 目錄。

我可以ssh使用我的使用者名/密碼訪問伺服器。

執行id，我可以uid為我的使用者獲取。

我已經掛載了 NFS 共享。

由於權限，我無法讀取/寫入已安裝的目錄。

如何使用uid從伺服器檢索到的 s 讀取/寫入該目錄？我應該創建一個相同的本地使用者uid嗎？

附帶問題，我的密碼如何發揮作用？如果有人得到我的“uid”（看起來很小而且很暴力），他們可以輕鬆地讀/寫我的目錄嗎？

我有一個使用基於文件的身份驗證的 NFS 目錄。

沒有“基於文件的身份驗證”之類的東西。您可能正在使用“UNIX 身份驗證”。

如何使用uid從伺服器檢索到的 s 讀取/寫入該目錄？我應該創建一個相同的本地使用者uid嗎？

是的。管理 NFS 網路的一種合理方法是uid在所有系統中使用相同的 s。對於大型網路，最好使用分佈式身份驗證機制（如 NIS、Kerberos 或 LDAP）來完成。

附帶問題，我的密碼如何發揮作用？如果有人得到我的uid（看起來很小而且很暴力），他們可以輕鬆地讀/寫我的目錄嗎？

絕對地。從安全形度來看，NFS 就像一扇敞開的穀倉門。它最初是為每台主機都受信任的 LAN 設計的。

您可以通過 VPN 執行 NFS，但您仍然必須信任每個 VPN 成員。歸根結底，如果您關心安全性，則根本不應該使用 NFS，如今有大量更好的分佈式數據解決方案。

**更新：**通過建議一個特定的解決方案而不是說“噸”，您可以使用 FUSEsshfs通過 SSH 安全地連接到特定使用者的目錄，由通常的 SSH 協議保護。

引用自：https://unix.stackexchange.com/questions/339043