Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

8.7.3. ファイル権限

リモートホストにより NFS ファイルシステムを読み取りまたは読み書きとしてマウントした場合は、パーティションが、各共有ファイルに対する唯一の保護となります。同じユーザー ID の値を共有する 2 つのユーザーが同じ NFS ファイルシステムをマウントした場合は、他のすべてのファイルを修正できます。さらに、クライアントシステムで root としてログインした場合は、su - コマンドを使用して、NFS 共有を持つファイルにアクセスできます。
デフォルトでは、アクセス制御リスト (ACL) は、Red Hat Enterprise Linux では NFS が対応しています。Red Hat では、この機能を有効にしておくことを推奨します。
デフォルトでは、NFS はファイルシステムをエクスポートする際に root squashing を使用します。これにより、NFS 共有にアクセスするユーザーのユーザー ID が、ローカルマシンの root ユーザーとして nobody に設定されます。root squashing は、デフォルトのオプション root_squash で制御されます。このオプションの詳細は、/etc/exports 設定ファイル」 を参照してください。可能な場合は、root squashing を無効にしないでください。
NFS 共有を読み取り専用としてエクスポートする場合は、all_squash オプションの使用を検討してください。このオプションでは、エクスポートしたファイルシステムにアクセスするすべてのユーザーが、nfsnobody ユーザーのユーザー ID を取得します。