Red Hat Training

A Red Hat training course is available for RHEL 8

5.2. AUTH_SYS 認証方法

AUTH_SYS メソッドは AUTH_UNIX とも呼ばれ、クライアント認証メカニズムです。AUTH_SYS を使用すると、クライアントはユーザーのユーザー ID (UID) とグループ ID (GID) をサーバーに送信し、ファイルにアクセスするときにそのアイデンティティーと権限を確認します。クライアントが提供する情報に依存するため、設定を誤ると不正アクセスを受けやすくなるため、安全性が低いと考えられています。

マッピングメカニズムにより、UID と GID の割り当てがシステム間で異なる場合でも、NFS クライアントはサーバー上の適切な権限でファイルにアクセスできるようになります。UID と GID は、次のメカニズムによって NFS クライアントとサーバーの間でマッピングされます。

ダイレクトマッピング

UID と GID は、ローカルシステムとリモートシステムの間で NFS サーバーとクライアントによって直接マッピングされます。これには、NFS ファイル共有に参加しているすべてのシステムにわたって、一貫した UID と GID の割り当てが必要です。たとえば、クライアント上の UID 1000 を持つユーザーは、サーバー上の UID 1000 を持つユーザーがアクセスできる共有上のファイルにのみアクセスできます。

NFS 環境での ID 管理を簡素化するために、管理者は多くの場合、LDAP やネットワーク情報サービス (NIS) などの集中サービスを利用して、複数のシステムにわたる UID および GID マッピングを管理します。

ユーザーとグループ ID のマッピング
NFS サーバーとクライアントは、idmapd サービスを使用して、異なるシステム間で UID と GID を変換し、一貫した識別と権限の割り当てを実現できます。