So erhalten Sie eine NFS-Benutzerliste und trennen die Verbindung

Question

NFS ist ganz anders strukturiert als SMB, Ihre Anfragen ergeben daher im Hinblick auf NFS keinen Sinn.

NFS-Mounts werden pro System und nicht pro Benutzer durchgeführt. showmount -dkann Ihnen sagen, welche Systeme eine von einem bestimmten Server gemountete NFS-Freigabe haben, wenn der Server diese Informationen preisgibt. Unter Linux rpc_pipefsenthält ein gemountetes virtuelles Dateisystem auch Informationen zu aktiven NFS-Verbindungen. Typischer rpc_pipefsMount-Punkt ist /var/lib/nfs/rpc_pipefsoder /run/rpc_pipefsunter Debian 9 und verwandten Distributionen. Sie finden NFSv4-Client-Informationen auf den NFSv4-Servern <rpc_pipefs mount point>/nfsd4_cb/clnt*/info, einem Client-Verzeichnis für jeden Client-Host.
Informationen zu den Client-IP-Adressen finden Sie in der vorherigen Antwort. Einzelne Benutzer sind nicht per se „verbunden“. Es gibt nur eine Verbindung pro gemountetem Dateisystem, selbst wenn mehrere Benutzer vorhanden sind. Daher gibt „bei Verbindung“ nur Aufschluss darüber, wann das System zuletzt gebootet wurde oder wann der Systemadministrator die NFS-Freigabe auf dem Client gemountet hat, je nachdem, was später eintritt.
Ändern Sie die Berechtigungen oder ACLs des freigegebenen Dateisystems, um den Zugriff des Benutzers zu blockieren, oder stellen Sie eine Verbindung zum Client her, werden Sie Root, lsof -Nidentifizieren Sie die Prozesse des Benutzers mit offenen NFS-Dateihandles und beenden Sie sie. Oder exportieren Sie die NFS-Freigabe zurück, um alle NFS-Benutzer auf einmal zu „beenden“.
Das Audit-Subsystem auf dem NFS-Server kann diese Aufgabe übernehmen, vorausgesetzt, Sie können sicher sein, dass die UID/GID-Nummern auf dem Server und den Clients übereinstimmen (NFSv2 oder v3) bzw. dass die Benutzernamen richtig zugeordnet wurden (NFSv4).

Bei NFSv2 oder v3 vertraute der NFS-Server im Wesentlichen darauf, dass der NFS-Client die entsprechende Benutzeridentifizierung und Zugriffskontrolle im Namen des Servers durchführte. Aus diesem Grund wird standardmäßig empfohlen, NFS nur zum Teilen von Dateisystemen zwischen vertrauenswürdigen Hosts zu verwenden.

Die Kerberos-basierte Benutzerauthentifizierung (und optional die Datenverschlüsselung) war ein späteres Add-on: Sie kann mit NFSv2 und NFSv3 verwendet werden, wenn sowohl der Client als auch der Server die Option unterstützen, aber die „Sideband-Protokolle“ ( lockd, mountd, rquotadund statd) verwenden die Authentifizierungsinformationen nicht. Erst in NFSv4 wurde die Authentifizierung vollständig integriert, um alle Aspekte des Protokolls abzudecken; sie ist jedoch weiterhin optional.

Answer 1

NFS ist ganz anders strukturiert als SMB, Ihre Anfragen ergeben daher im Hinblick auf NFS keinen Sinn.

NFS-Mounts werden pro System und nicht pro Benutzer durchgeführt. showmount -dkann Ihnen sagen, welche Systeme eine von einem bestimmten Server gemountete NFS-Freigabe haben, wenn der Server diese Informationen preisgibt. Unter Linux rpc_pipefsenthält ein gemountetes virtuelles Dateisystem auch Informationen zu aktiven NFS-Verbindungen. Typischer rpc_pipefsMount-Punkt ist /var/lib/nfs/rpc_pipefsoder /run/rpc_pipefsunter Debian 9 und verwandten Distributionen. Sie finden NFSv4-Client-Informationen auf den NFSv4-Servern <rpc_pipefs mount point>/nfsd4_cb/clnt*/info, einem Client-Verzeichnis für jeden Client-Host.
Informationen zu den Client-IP-Adressen finden Sie in der vorherigen Antwort. Einzelne Benutzer sind nicht per se „verbunden“. Es gibt nur eine Verbindung pro gemountetem Dateisystem, selbst wenn mehrere Benutzer vorhanden sind. Daher gibt „bei Verbindung“ nur Aufschluss darüber, wann das System zuletzt gebootet wurde oder wann der Systemadministrator die NFS-Freigabe auf dem Client gemountet hat, je nachdem, was später eintritt.
Ändern Sie die Berechtigungen oder ACLs des freigegebenen Dateisystems, um den Zugriff des Benutzers zu blockieren, oder stellen Sie eine Verbindung zum Client her, werden Sie Root, lsof -Nidentifizieren Sie die Prozesse des Benutzers mit offenen NFS-Dateihandles und beenden Sie sie. Oder exportieren Sie die NFS-Freigabe zurück, um alle NFS-Benutzer auf einmal zu „beenden“.
Das Audit-Subsystem auf dem NFS-Server kann diese Aufgabe übernehmen, vorausgesetzt, Sie können sicher sein, dass die UID/GID-Nummern auf dem Server und den Clients übereinstimmen (NFSv2 oder v3) bzw. dass die Benutzernamen richtig zugeordnet wurden (NFSv4).

Bei NFSv2 oder v3 vertraute der NFS-Server im Wesentlichen darauf, dass der NFS-Client die entsprechende Benutzeridentifizierung und Zugriffskontrolle im Namen des Servers durchführte. Aus diesem Grund wird standardmäßig empfohlen, NFS nur zum Teilen von Dateisystemen zwischen vertrauenswürdigen Hosts zu verwenden.

Die Kerberos-basierte Benutzerauthentifizierung (und optional die Datenverschlüsselung) war ein späteres Add-on: Sie kann mit NFSv2 und NFSv3 verwendet werden, wenn sowohl der Client als auch der Server die Option unterstützen, aber die „Sideband-Protokolle“ ( lockd, mountd, rquotadund statd) verwenden die Authentifizierungsinformationen nicht. Erst in NFSv4 wurde die Authentifizierung vollständig integriert, um alle Aspekte des Protokolls abzudecken; sie ist jedoch weiterhin optional.

So erhalten Sie eine NFS-Benutzerliste und trennen die Verbindung

Antwort1

verwandte Informationen