superuser 才能行使 read & write 的权力
另外管理者为了维护 exported 和 mounted 的安全, 一定要建
立公共(public)和私人(secret)的 key(password), 然而这些安全性
问题是要建立在 NIS (network infomation system) 上的, 有一个
/etc/publickey档 ,里面记录了public and secret keys , 而这些key
是依照 machine_name 和 user_name ,以16 进位码表示出来的, 管理
者可在有NIS的机器上用
newkey -u username 给予user login 权力
newkey -h hostname 造出login 此机器时所需的password
在NFS刚安装时 user 是 "nobody" 任何人都可以进入, 所以管理者
一定要做修改, 以保护资料的安全.
当使用者为 nobody 时 publickey 的内容
netname user's public key : user's secret key
nobody 3d91f44568fbbefada5a7:7675cd9b8753b5db09dabf12
在管理者给予user权力之後, user 就可使用 chkey 修改自己的
secret key 创造自己的帐号路口,
willow% chkey
Generating new key for username
password :
Sending key change request to server ...
Done.
willow%
所设定的password 是使用者位於 NIS 中的加密键 , 当我们login 时
NIS 就会将此密码解开,(因为publickey中是以16进位码记录) , 存放到
keyserv 里加以保管, 再将加密键传给client , 当client 发出请求时 ,
此键会附在每个NFS 请求上一起送到 NFS server 上, 当加密键和server上
所保存的keyserv核对无错後, 请求就会被接受
□ When fail to mount server
1. 用 rpcinfo -p server_name 去查看此server是否存在
2. 用 rpcinfo -u server_name mount 查看mountd daemon 是否有
在server上执行
3. 假如server 都没问题,检查 server 和 client 之间的
Ethernet connetions
4. 在client 上 用 ps ax 看portmap and several biod daemons
running or not !
(rpcinfo : 用来对 RPC server 做 RPC 呼叫,回传远端程序呼叫
过程中的讯息)
一些mount 失败的错误讯息
上一页 [1] [2] [3] [4] [5] [6] [7] [8] [9] 下一页 |
|
