Cómo obtener la lista de usuarios de NFS y eliminar la conexión

Question

NFS está estructurado de manera muy diferente a SMB, por lo que sus solicitudes no tendrán sentido en términos de NFS.

Los montajes de NFS se realizan por sistema, no por usuario. showmount -dpuede indicarle qué sistemas tienen un recurso compartido NFS montado desde un servidor en particular, si el servidor está dispuesto a revelar esa información. En Linux, si rpc_pipefsel sistema de archivos virtual está montado, también tiene información sobre las conexiones NFS activas. El punto de montaje típico rpc_pipefses /var/lib/nfs/rpc_pipefs, o /run/rpc_pipefsen Debian 9 y distribuciones relacionadas. Puede encontrar información del cliente NFSv4 en el servidor NFSv4 <rpc_pipefs mount point>/nfsd4_cb/clnt*/info, un directorio de cliente para cada host de cliente.
Para las direcciones IP del cliente, consulte la respuesta anterior. Los usuarios individuales no están "conectados" per se; sólo hay una conexión por sistema de archivos montado, incluso si hay varios usuarios. Como resultado, "cuando está conectado" solo le informa cuándo se inició el sistema por última vez o cuándo el administrador del sistema montó el recurso compartido NFS en el cliente, lo que ocurra más tarde.
Cambie los permisos o ACL en el sistema de archivos compartido para bloquear el acceso del usuario, o conéctese al cliente, conviértase en root, utilícelo lsof -Npara identificar los procesos del usuario con identificadores de archivos NFS abiertos y elimínelos. O desexportar el recurso compartido NFS para "matar" a todos los usuarios de NFS a la vez.
El subsistema de auditoría en el servidor NFS puede hacer el trabajo, asumiendo que puede estar seguro de que los números UID/GID en el servidor y los clientes coinciden entre sí (NFSv2 o v3) o que los nombres de usuario se han asignado correctamente (NFSv4).

Con NFSv2 o v3, el servidor NFS solía confiar esencialmente en el cliente NFS para realizar la identificación de usuario adecuada y el control de acceso en nombre del servidor. Es por eso que el consejo estándar es utilizar NFS para compartir sistemas de archivos únicamente entre hosts confiables.

La autenticación de usuario basada en Kerberos (y opcionalmente el cifrado de datos) fue un complemento posterior: se puede usar con NFSv2 y NFSv3 si tanto el cliente como el servidor admiten la opción, pero los "protocolos de banda lateral" ( lockd, mountdy ) ganaron rquotad. statdNo utilice la información de autenticación. Sólo en NFSv4 la autenticación estaba completamente integrada para cubrir todos los aspectos del protocolo; sin embargo, sigue siendo opcional.

Answer 1

NFS está estructurado de manera muy diferente a SMB, por lo que sus solicitudes no tendrán sentido en términos de NFS.

Los montajes de NFS se realizan por sistema, no por usuario. showmount -dpuede indicarle qué sistemas tienen un recurso compartido NFS montado desde un servidor en particular, si el servidor está dispuesto a revelar esa información. En Linux, si rpc_pipefsel sistema de archivos virtual está montado, también tiene información sobre las conexiones NFS activas. El punto de montaje típico rpc_pipefses /var/lib/nfs/rpc_pipefs, o /run/rpc_pipefsen Debian 9 y distribuciones relacionadas. Puede encontrar información del cliente NFSv4 en el servidor NFSv4 <rpc_pipefs mount point>/nfsd4_cb/clnt*/info, un directorio de cliente para cada host de cliente.
Para las direcciones IP del cliente, consulte la respuesta anterior. Los usuarios individuales no están "conectados" per se; sólo hay una conexión por sistema de archivos montado, incluso si hay varios usuarios. Como resultado, "cuando está conectado" solo le informa cuándo se inició el sistema por última vez o cuándo el administrador del sistema montó el recurso compartido NFS en el cliente, lo que ocurra más tarde.
Cambie los permisos o ACL en el sistema de archivos compartido para bloquear el acceso del usuario, o conéctese al cliente, conviértase en root, utilícelo lsof -Npara identificar los procesos del usuario con identificadores de archivos NFS abiertos y elimínelos. O desexportar el recurso compartido NFS para "matar" a todos los usuarios de NFS a la vez.
El subsistema de auditoría en el servidor NFS puede hacer el trabajo, asumiendo que puede estar seguro de que los números UID/GID en el servidor y los clientes coinciden entre sí (NFSv2 o v3) o que los nombres de usuario se han asignado correctamente (NFSv4).

Con NFSv2 o v3, el servidor NFS solía confiar esencialmente en el cliente NFS para realizar la identificación de usuario adecuada y el control de acceso en nombre del servidor. Es por eso que el consejo estándar es utilizar NFS para compartir sistemas de archivos únicamente entre hosts confiables.

La autenticación de usuario basada en Kerberos (y opcionalmente el cifrado de datos) fue un complemento posterior: se puede usar con NFSv2 y NFSv3 si tanto el cliente como el servidor admiten la opción, pero los "protocolos de banda lateral" ( lockd, mountdy ) ganaron rquotad. statdNo utilice la información de autenticación. Sólo en NFSv4 la autenticación estaba completamente integrada para cubrir todos los aspectos del protocolo; sin embargo, sigue siendo opcional.

Cómo obtener la lista de usuarios de NFS y eliminar la conexión

Respuesta1

información relacionada