O NFS é usado para montar os sistemas de arquivos de máquinas
remotas em diretórios locais. Se ele estiver configurado
corretamente, não haverá problema com a exportação de arquivos,
caso contrário, o sistema estará aberto para ataques externos.
O arquivo /etc/exports é usado para especificar quais
diretórios podem ser montados em máquinas remotas. Sua forma é
a seguinte:
diretório -opções [, outras opções caso seja necessário]
Essas opções incluem a possibilidade de especificar uma lista
dos sistemas que podem montar um sistema de arquivos, tipo de
acesso permitido (leitura-escrita ou somente leitura). Porém é
preciso ter bom senso na hora de configurar o NFS. Um exemplo
de /etc/exports mal configurado é:
/ rw
Dessa forma a raíz (root) é exportada com permissão de
leitura-escrita para qualquer sistema em qualquer rede. Usando
o comando mount a partir de uma máquina remota, qualquer
usuário poderia montar o sistema de arquivos e visualizar e/ou
alterar todo o seu conteúdo. O comando mount é usado da seguinte
forma:
# mount <host>:<sistema de arquivos> <diretório local>
Nem todos os sistemas são configurado dessa forma. Em alguns mais
recentes, é usado o arquivo /etc/dfs/dfstab para exportar os
diretórios e sua sintaxe é parecida com:
share -F <tipo de sistema de arquivos> -o opções -d <nome do sistema exportado> <path>
O equivalente ao exemplo acima no arquivo /etc/exports seria:
share -F nfs -o rw /
Analisando arquivos de registro (log)
Versão para impressora
Indicar para um amigo
Enviar artigo