Если я хочу, чтобы общий ресурс nix был может использоваться Windows и другими nix-боксами, должен ли я использовать smb для всего, или мне следует использовать nfs только для nix-боксов?
Необходимо использовать SMB, если необходимо дифференцировать права доступа для различных пользователей или групп пользователей, и в то же время должен дать sudo
право, по крайней мере, для некоторых пользователей.
Под NFS sudo-способный пользователь может использовать sudo su
исполнять роль любого другого пользователя с известным именем, получая потенциально несанкционированный доступ (или, скажем, доступ для записи, когда только доступ для чтения нужно предоставить). В то время как корневой сквош препятствует явиться олицетворением корня, он не препятствует исполнить роль просто другого пользователя.
NFS может быть легче установить, и его ограничения не всегда релевантны (скажите, есть ли у всех доступ для чтения для всего содержания, которое записано или обновлено не через NFS). Однако, поскольку необходимо использовать SMB так или иначе, может быть более просто иметь все SMB только. Это может также помочь позже против аргумента угробить все рабочие станции Linux как "небезопасные".