Unix의 파일 및 폴더에 대한 복잡한 권한 지정

Unix의 파일 및 폴더에 대한 복잡한 권한 지정

직장에서는 데이터 관리와 보안을 담당하는 그룹을 관리하고 있습니다. 표준 사용자/그룹/세계 rwx를 넘어 파일 및 폴더에 대한 복잡한 권한을 지정해야 합니다. 연구에 따르면 이는 NFSv4를 실행하는 파일러에서 확장된 파일 속성(setfacl, getfacl 명령)을 사용하여 수행할 수 있습니다. 직장의 파일러는 NFSv3을 실행하고 있습니다. IT 그룹에 변환에 관해 물을 때마다 그들은 항상 주장을 입증할 데이터나 일정을 제공하지 않고 NFSv4로 업그레이드하기에는 "너무 느리고, 너무 어렵고, 안전하지 않거나 안정적이지 않습니다."라고 대답합니다. 결과적으로, 디렉토리A에는 그룹A가 볼 수 있는 파일이 있고 디렉토리B에는 그룹B가 볼 수 있는 파일이 있는 여러 개의 데이터 복사본이 생성됩니다.

나는 몇 가지 사항을 궁금해했습니다.

  1. 주장이 사실인가요? 확장된 파일 속성이 활성화된 NFSv3에서 NFSv4로 변환하면 성능에 심각한 영향을 미치나요? 고려해야 할 다른 항목이 있나요? 예를 들어, 일부 응용 프로그램은 이러한 확장 파일 속성을 올바르게 해석하도록 코딩되지 않을 수 있다고 가정합니다.
  2. NFSv4의 acl 외에 복잡한 권한을 적용하기 위한 또 다른 솔루션이나 방법이 있습니까? 작업 중인 대부분의 기계는 SLES11 또는 SLES12를 실행하고 있습니다.

당신이 제공할 수 있는 도움이나 지시에 감사드립니다...감사합니다!

답변1

NFS 4는 훨씬 더 안전할 수 있으며 확실히 안정적입니다. 제 기억에 따르면 2003년부터 사용 가능했습니다. 최신 버전인 4.1 및 4.2도 있습니다. 고급 기능을 활성화하지 않으면 업그레이드가 매우 쉽습니다.

  1. udp & tcp를 사용하기 때문에 nfs 3에서 성능이 약간 더 좋아질 수 있습니다. nfs 4는 TCP 전용입니다. 그러나 이는 대부분의 시나리오에서 실제로 그렇게 큰 차이를 가져오지는 않습니다. 실제로 이는 보상될 수 있습니다. 왜냐하면 tcp에서는 패킷이 손실될 때 udp와 달리 손실된 패킷만 재전송되기 때문입니다. 성능을 향상시킬 수 있는 nfs 4에 대한 위임도 있습니다. 암호화는 성능에 많은 영향을 미칠 수 있지만 이는 선택 사항입니다. nfs 4에서 더 높은 보안 표준을 사용하는 것이 필수는 아니지만 필요한 경우 사용할 수 있습니다.
    nfs v4를 사용하면 애플리케이션 비호환성에 대해 실제로 알 수 없습니다. 파일 복사-이동 작업과 비디오 스트리밍에 문제 없이 사용했습니다.

  2. 이에 대해 확실한 답변을 드릴 수는 없지만 대안이 없어서 nfs v4가 탄생했다고 생각합니다. SMB/CIFS를 사용할 수 있습니다. Windows 프로토콜이기 때문에 기본 대안으로 생각하지 않지만 UNIX/Linux 구현은 훌륭합니다. 비록 nfs v4보다 Linux 서버와 클라이언트에 구현하는 것이 더 큰 도전이 될 것이라고 생각합니다.

IT 팀이 v4로 전환하기를 꺼리는 이유는 OS 호환성 및 지원 때문일 수 있습니다. 서버와 클라이언트 모두 이를 지원해야 합니다. 예를 들어 SP가 없는 SLES 11과 같은 오래된 OS는 SuSE에서 지원하지 않으며 설정 변경을 피하는 것을 선호할 수 있습니다.

nfs v3 및 v4를 모두 사용하여 공유하는 옵션도 있습니다. v4로 완전히 전환하기 전에 일부 디렉터리에서 테스트할 수 있습니다.

관련 정보