Как получить список пользователей NFS и завершить соединение

Question

NFS структурирован совсем не так, как SMB, поэтому ваши запросы не будут иметь смысла с точки зрения NFS.

Монтирование NFS выполняется для каждой системы, а не для каждого пользователя. showmount -dможет сообщить вам, какие системы имеют смонтированный ресурс NFS с определенного сервера, если сервер готов раскрыть эту информацию. В Linux, если rpc_pipefsсмонтирована виртуальная файловая система, она также содержит информацию об активных соединениях NFS. Типичная rpc_pipefsточка монтирования — /var/lib/nfs/rpc_pipefs, или /run/rpc_pipefsв Debian 9 и связанных дистрибутивах. Информацию о клиенте NFSv4 можно найти на сервере NFSv4 <rpc_pipefs mount point>/nfsd4_cb/clnt*/info, один клиентский каталог для каждого клиентского хоста.
Для клиентских IP-адресов см. предыдущий ответ. Отдельные пользователи не "подключены" как таковые; есть только одно подключение на смонтированную файловую систему, даже если есть несколько пользователей. В результате "при подключении" сообщает вам только о том, когда система была загружена в последний раз или когда системный администратор смонтировал общий ресурс NFS на клиенте, в зависимости от того, что произошло позже.
Измените разрешения или ACL в общей файловой системе, чтобы заблокировать доступ пользователя, или подключитесь к клиенту, станьте пользователем root, используйте lsof -Nдля идентификации процессов пользователя с открытыми дескрипторами файлов NFS и убейте их. Или отмените экспорт общего ресурса NFS, чтобы «убить» всех пользователей NFS сразу.
Подсистема аудита на сервере NFS может выполнить эту работу, если вы уверены, что номера UID/GID на сервере и клиентах совпадают друг с другом (NFSv2 или v3) или что имена пользователей были правильно сопоставлены (NFSv4).

С NFSv2 или v3 сервер NFS по сути доверял клиенту NFS выполнять соответствующую идентификацию пользователя и контроль доступа от имени сервера. Вот почему стандартный совет — использовать NFS для совместного использования файловых систем только между доверенными хостами.

Аутентификация пользователей на основе Kerberos (и опциональное шифрование данных) была более поздним дополнением: ее можно использовать с NFSv2 и NFSv3, если и клиент, и сервер поддерживают эту опцию, но «протоколы боковой полосы» ( lockd, mountd, rquotadи statd) не будут использовать информацию аутентификации. Только в NFSv4 аутентификация была полностью интегрирована для охвата всех аспектов протокола; однако она по-прежнему необязательна.

Answer 1

NFS структурирован совсем не так, как SMB, поэтому ваши запросы не будут иметь смысла с точки зрения NFS.

Монтирование NFS выполняется для каждой системы, а не для каждого пользователя. showmount -dможет сообщить вам, какие системы имеют смонтированный ресурс NFS с определенного сервера, если сервер готов раскрыть эту информацию. В Linux, если rpc_pipefsсмонтирована виртуальная файловая система, она также содержит информацию об активных соединениях NFS. Типичная rpc_pipefsточка монтирования — /var/lib/nfs/rpc_pipefs, или /run/rpc_pipefsв Debian 9 и связанных дистрибутивах. Информацию о клиенте NFSv4 можно найти на сервере NFSv4 <rpc_pipefs mount point>/nfsd4_cb/clnt*/info, один клиентский каталог для каждого клиентского хоста.
Для клиентских IP-адресов см. предыдущий ответ. Отдельные пользователи не "подключены" как таковые; есть только одно подключение на смонтированную файловую систему, даже если есть несколько пользователей. В результате "при подключении" сообщает вам только о том, когда система была загружена в последний раз или когда системный администратор смонтировал общий ресурс NFS на клиенте, в зависимости от того, что произошло позже.
Измените разрешения или ACL в общей файловой системе, чтобы заблокировать доступ пользователя, или подключитесь к клиенту, станьте пользователем root, используйте lsof -Nдля идентификации процессов пользователя с открытыми дескрипторами файлов NFS и убейте их. Или отмените экспорт общего ресурса NFS, чтобы «убить» всех пользователей NFS сразу.
Подсистема аудита на сервере NFS может выполнить эту работу, если вы уверены, что номера UID/GID на сервере и клиентах совпадают друг с другом (NFSv2 или v3) или что имена пользователей были правильно сопоставлены (NFSv4).

С NFSv2 или v3 сервер NFS по сути доверял клиенту NFS выполнять соответствующую идентификацию пользователя и контроль доступа от имени сервера. Вот почему стандартный совет — использовать NFS для совместного использования файловых систем только между доверенными хостами.

Аутентификация пользователей на основе Kerberos (и опциональное шифрование данных) была более поздним дополнением: ее можно использовать с NFSv2 и NFSv3, если и клиент, и сервер поддерживают эту опцию, но «протоколы боковой полосы» ( lockd, mountd, rquotadи statd) не будут использовать информацию аутентификации. Только в NFSv4 аутентификация была полностью интегрирована для охвата всех аспектов протокола; однако она по-прежнему необязательна.

Как получить список пользователей NFS и завершить соединение

решение1

Связанный контент