Mavzu: Virtual fayl tizimlari Reja: Virtual fayl tizimlari


Download 469.5 Kb.
bet7/12
Sana22.12.2022
Hajmi469.5 Kb.
#1043290
1   2   3   4   5   6   7   8   9   ...   12
Bog'liq
Mavzu Virtual fayl tizimlari Reja Virtual fayl tizimlari

root_Squash: Ushbu parametr ildiz foydalanuvchisining o`rnatilgan NFS-ga murojaat qilishiga yo`l qo`ymaydi.

  • No_root_quash: Ushbu parametr Ildiz foydalanuvchiga o`rnatilgan NFS-ga murojaat qilishga imkon beradi.

  • All_Squash: Ushbu parametr, NFS jildlari ochiq kirish, UID va GID-ni bostiradi va anonim foydalanuvchi hisobidan foydalanadi. Standart sozlama - bu no_all_kir.

  • Anonuid va anongid: Ushbu parametrlar UID va Gidni noma`lum hisob qaydnomasiga o`zgartiradi.

    1 ro`yxatdagi ro`yxatdagi yozuvlar / va boshqa eksport namunalari ko`rsatilgan.
    Ro`yxat 1. Arizalar / va boshqa eksport namunalari
    / Opt / fayllar 192.168.0. 192.168.0.120 (RW, All_squash, Anonuid \u003d Fayllar * (RO, Xavfsiz, All_Squa)
    Birinchi rekord 192.168.0 xostlarining barcha xostlari uchun / Opt / Fayllar katalogi eksport qiladi. Bitta xost uchun quyidagi kirish / REG / FILELAR: 192.168.0.120. Uchinchi kirish 192.168.0.125-da ko`rsatilgan va foydalanuvchi identifikatori foydalanuvchi identifikatori va guruh identifikatori \u003d 100 bo`lgan foydalanuvchi huquqlari bilan fayllarga o`qish / yozish huquqini taqdim etadi. Oxirgi yozuv ommaviy katalog uchun ishlatiladi va faqat o`qish va faqat anonim foydalanuvchi hisobi ostida o`qishni o`qishga imkon beradi.
    NFS ga tanqid. Tanqidni yaxshilashga yordam beradi. NFS xavfsizligi bilan bog`liq tanqidlar NSFV4-da ko`plab yaxshilanishlar sabab bo`ldi. Yangi versiya yaratuvchilari mijoz-server o`zaro ta`sirini kuchaytirish uchun haqiqiy tadbirlarni o`tkazdilar. Aslida, ular himoya tizimining mutlaqo yangi modelini amalga oshirishga qaror qilishdi.
    Mudofaa tizimining modelini tushunish uchun siz dasturni dasturlash interfeysi bilan tanishtirishingiz kerak Umumiy xavfsizlik xizmatlari (GSS-API) 2-versiya, Edition 1. GSS-API RFC 2743-da to`liq tavsiflangan, ammo, afsuski, RFC hujjatlarini tushunish eng qiyin hisoblanadi.
    NFSV4 bilan tajribada operatsion tizimdan mustaqil tarmoq fayl tizimini yaratish juda oson emasligi ma`lum. Operatsion tizim va tarmoq protokollariga, himoya tizimining barcha sohalaridan mustaqil bo`lish yanada qiyin. NFS juda ko`p foydalanuvchilar operatsiyalarini amalga oshirishi va uni tarmoq protokoli bo`yicha maxsus hamkorlik bilan aloqa qilmasdan bajarishi kerak.
    NFS mijozlari va serverlari o`rtasidagi ulanish (juda katta yuzaki) himoya tizimi tomonidan himoya qilinadi kuchli. RPC. NFSV4 RFC 1831 yillarda aniqlangan Call Standart (Oncropc) Ochiq tarmoqni hisoblash "Ochiq tarmoqdan foydalanadi. Muallif_sys) NFSV4 protokolining majburiy qismi sifatida, GSS-API deb nomlanuvchi turli xil himoyaga asoslangan himoya tizimlari aniqlandi va amalga oshirildi RPCSEC_GSS.. NFSV4 himoya mexanizmlarida mavjud bo`lgan eng muhimi Kerberos 5 va Lipkey-ni o`z ichiga oladi.
    Agar Kerberos Internetda qo`llanilganda cheklovlar bo`lsa, unda Lipkey yoqimli afzalliklarga ega - Xavfsiz razetlar qatlami (SSL) sifatida ishlaydi, shu bilan birga, bir vaqtning o`zida, SSL-ga bog`liqlik uchun TCP-ga bog`liqlik bu NFSV4 ulashmaydi. Agar RPCSEC_GSS talab qilinmasa, Mudofaa tizimining turlarini amalga oshirish uchun NFS-ni sozlash mumkin. NFSning oldingi versiyalari bunday imkoniyatga ega bo`lmadi va shuning uchun yuqori sifatli himoya, ma`lumotlar yaxlitligi, autentifikatsiya talablari yoki shifrlash turlarini ta`minlay olmadi.
    NFSV3 protokoli himoya hududida jiddiy tanqidlarga uchradi. Agar NFSV3 serverlari TCP-da ishlayotgan bo`lsa, Internetda NFSV3 tarmoqlarini ishga tushirish juda real edi. Afsuski, himoya tizimida bir nechta yaxshi reklama teshiklarining paydo bo`lishiga olib kelgan bir nechta portlarni ochish kerak edi. NFS tomonidan 2049 portni tashkil qilish orqali NFSV4-dan xavfsizlik devorlari (xavfsizlik devori) yordamida boshqa protokollarni tinglagan holda, masalan, protokolni o`rnatish uchun juda ko`p e`tibor bermasdan foydalanishga aylandi. Shunday qilib, mountprotokolining ixtirosiga bir nechta ijobiy ta`sir ko`rsatdi:
  • 1   2   3   4   5   6   7   8   9   ...   12




    Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
    ma'muriyatiga murojaat qiling