и nfs, и smb? или просто использовать кого-л.? [закрыто]
Если я хочу, чтобы общий ресурс nix был может использоваться Windows и другими nix-боксами, должен ли я использовать smb для всего, или мне следует использовать nfs только для nix-боксов?
1 ответ
Необходимо использовать SMB, если необходимо дифференцировать права доступа для различных пользователей или групп пользователей, и в то же время должен дать sudo право, по крайней мере, для некоторых пользователей.
Под NFS sudo-способный пользователь может использовать sudo su исполнять роль любого другого пользователя с известным именем, получая потенциально несанкционированный доступ (или, скажем, доступ для записи, когда только доступ для чтения нужно предоставить). В то время как корневой сквош препятствует явиться олицетворением корня, он не препятствует исполнить роль просто другого пользователя.
NFS может быть легче установить, и его ограничения не всегда релевантны (скажите, есть ли у всех доступ для чтения для всего содержания, которое записано или обновлено не через NFS). Однако, поскольку необходимо использовать SMB так или иначе, может быть более просто иметь все SMB только. Это может также помочь позже против аргумента угробить все рабочие станции Linux как "небезопасные".