Como obter a lista de usuários NFS e encerrar a conexão

Question

O NFS é estruturado de maneira muito diferente do SMB, portanto suas solicitações não farão sentido em termos de NFS.

As montagens NFS são feitas por sistema, não por usuário. showmount -dpode informar quais sistemas possuem um compartilhamento NFS montado em um servidor específico, se o servidor estiver disposto a divulgar essa informação. No Linux, se rpc_pipefso sistema de arquivos virtual estiver montado, ele também possui informações sobre conexões NFS ativas. O ponto de montagem típico rpc_pipefsé /var/lib/nfs/rpc_pipefs, ou /run/rpc_pipefsno Debian 9 e distribuições relacionadas. Você pode encontrar informações do cliente NFSv4 nos servidores NFSv4 <rpc_pipefs mount point>/nfsd4_cb/clnt*/info, um diretório de cliente para cada host do cliente.
Para os endereços IP do cliente, consulte a resposta anterior. Os usuários individuais não estão “conectados” per se; existe apenas uma conexão por sistema de arquivos montado, mesmo se houver vários usuários. Como resultado, "quando conectado" informa apenas quando o sistema foi inicializado pela última vez ou quando o administrador do sistema montou o compartilhamento NFS no cliente, o que ocorrer depois.
Altere as permissões ou ACLs no sistema de arquivos compartilhado para bloquear o acesso do usuário ou conecte-se ao cliente, torne-se root, use lsof -Npara identificar os processos do usuário com identificadores de arquivo NFS abertos e elimine-os. Ou cancele a exportação do compartilhamento NFS para "matar" todos os usuários NFS de uma só vez.
O subsistema de auditoria no servidor NFS pode fazer o trabalho, assumindo que você pode ter certeza de que os números UID/GID no servidor e nos clientes correspondem entre si (NFSv2 ou v3) ou que os nomes de usuário foram mapeados corretamente (NFSv4).

Com o NFSv2 ou v3, o servidor NFS costumava confiar essencialmente no cliente NFS para realizar a identificação apropriada do usuário e o controle de acesso em nome do servidor. É por isso que o conselho padrão é usar o NFS para compartilhar sistemas de arquivos apenas entre hosts confiáveis.

A autenticação de usuário baseada em Kerberos (e opcionalmente criptografia de dados) foi um complemento posterior: pode ser usada com NFSv2 e NFSv3 se tanto o cliente quanto o servidor suportarem a opção, mas os "protocolos de banda lateral" ( lockd, mountd, rquotade statd) venceram. Não use as informações de autenticação. Somente no NFSv4 a autenticação foi totalmente integrada para cobrir todos os aspectos do protocolo; no entanto, ainda é opcional.

Answer 1

O NFS é estruturado de maneira muito diferente do SMB, portanto suas solicitações não farão sentido em termos de NFS.

As montagens NFS são feitas por sistema, não por usuário. showmount -dpode informar quais sistemas possuem um compartilhamento NFS montado em um servidor específico, se o servidor estiver disposto a divulgar essa informação. No Linux, se rpc_pipefso sistema de arquivos virtual estiver montado, ele também possui informações sobre conexões NFS ativas. O ponto de montagem típico rpc_pipefsé /var/lib/nfs/rpc_pipefs, ou /run/rpc_pipefsno Debian 9 e distribuições relacionadas. Você pode encontrar informações do cliente NFSv4 nos servidores NFSv4 <rpc_pipefs mount point>/nfsd4_cb/clnt*/info, um diretório de cliente para cada host do cliente.
Para os endereços IP do cliente, consulte a resposta anterior. Os usuários individuais não estão “conectados” per se; existe apenas uma conexão por sistema de arquivos montado, mesmo se houver vários usuários. Como resultado, "quando conectado" informa apenas quando o sistema foi inicializado pela última vez ou quando o administrador do sistema montou o compartilhamento NFS no cliente, o que ocorrer depois.
Altere as permissões ou ACLs no sistema de arquivos compartilhado para bloquear o acesso do usuário ou conecte-se ao cliente, torne-se root, use lsof -Npara identificar os processos do usuário com identificadores de arquivo NFS abertos e elimine-os. Ou cancele a exportação do compartilhamento NFS para "matar" todos os usuários NFS de uma só vez.
O subsistema de auditoria no servidor NFS pode fazer o trabalho, assumindo que você pode ter certeza de que os números UID/GID no servidor e nos clientes correspondem entre si (NFSv2 ou v3) ou que os nomes de usuário foram mapeados corretamente (NFSv4).

Com o NFSv2 ou v3, o servidor NFS costumava confiar essencialmente no cliente NFS para realizar a identificação apropriada do usuário e o controle de acesso em nome do servidor. É por isso que o conselho padrão é usar o NFS para compartilhar sistemas de arquivos apenas entre hosts confiáveis.

A autenticação de usuário baseada em Kerberos (e opcionalmente criptografia de dados) foi um complemento posterior: pode ser usada com NFSv2 e NFSv3 se tanto o cliente quanto o servidor suportarem a opção, mas os "protocolos de banda lateral" ( lockd, mountd, rquotade statd) venceram. Não use as informações de autenticação. Somente no NFSv4 a autenticação foi totalmente integrada para cobrir todos os aspectos do protocolo; no entanto, ainda é opcional.

Como obter a lista de usuários NFS e encerrar a conexão

Responder1

informação relacionada