- NFSユーザーリスト(クライアントリスト)を取得したい
smbstatus - どのユーザーと IP がどの共有をいつ使用しているかを確認したい。
- nfs ユーザーを強制終了したいです。
- 「作成、変更、削除」など、ユーザーが行っている操作をログに記録したい。
NFS ユーザーを管理したいのですが、この問題に関する情報とツールが見つかりません。
答え1
NFS は SMB とは非常に異なる構造になっているため、NFS の観点からは要求は意味をなさないことになります。
- NFS マウントは、ユーザーごとではなく、システムごとに行われます。 は、
showmount -dサーバーがその情報を公開することに同意している場合、特定のサーバーからマウントされた NFS 共有を持つシステムを示します。 Linux では、rpc_pipefs仮想ファイルシステムがマウントされている場合、アクティブな NFS 接続に関する情報も保持されます。一般的なrpc_pipefsマウント ポイントは/var/lib/nfs/rpc_pipefs、またはDebian 9 および関連ディストリビューションでは です。 NFSv4 クライアント情報は、NFSv4 サーバーの で、クライアント ホストごとに 1 つのクライアント ディレクトリに/run/rpc_pipefsあります。<rpc_pipefs mount point>/nfsd4_cb/clnt*/info - クライアント IP アドレスについては、前の回答を参照してください。個々のユーザーは、厳密には「接続」されていません。複数のユーザーがいる場合でも、マウントされたファイルシステムごとに 1 つの接続しかありません。結果として、「接続時」は、システムが最後に起動されたとき、またはシステム管理者がクライアントに NFS 共有をマウントしたときのうち、どちらか遅い方についてのみ示します。
- 共有ファイルシステムの権限または ACL を変更してユーザーのアクセスをブロックするか、クライアントに接続して root になり、
lsof -N開いている NFS ファイル ハンドルを持つユーザーのプロセスを識別してそれらを強制終了します。または、NFS 共有をアンエクスポートして、すべての NFS ユーザーを一度に「強制終了」します。 - NFS サーバー上の監査サブシステムは、サーバーとクライアント上の UID/GID 番号が互いに一致していること (NFSv2 または v3)、またはユーザー名が適切にマッピングされていること (NFSv4) を確信できる場合、このジョブを実行できます。
NFSv2 または v3 では、NFS サーバーは基本的に NFS クライアントを信頼して、サーバーに代わって適切なユーザー識別とアクセス制御を実行していました。そのため、信頼できるホスト間でのみファイルシステムを共有するには NFS を使用するのが標準的なアドバイスです。
Kerberos ベースのユーザー認証 (およびオプションでデータ暗号化) は、後から追加された機能です。クライアントとサーバーの両方がオプションをサポートしている場合は、NFSv2 および NFSv3 で使用できますが、「サイドバンド プロトコル」( 、、およびlockd)mountdは認証情報を使用しません。NFSv4 でのみ、プロトコルのすべての側面をカバーするように認証が完全に統合されましたが、それでもオプションのままです。rquotadstatd