Red Hat Training

A Red Hat training course is available for RHEL 8

4.2. AUTH_SYS 認証方式

AUTH_SYS メソッド (AUTH_UNIX とも呼ばれます) は、クライアント認証メカニズムです。AUTH_SYS を使用すると、クライアントはファイルにアクセスするときにユーザーのアイデンティティーと権限を確認するために、ユーザーのユーザー ID (UID) とグループ ID (GID) をサーバーに送信します。クライアントが提供する情報に依存するため、誤って設定された場合に不正アクセスを受ける可能性があり、安全性が低いと考えられています。

マッピングメカニズムにより、UID と GID の割り当てがシステム間で異なる場合でも、NFS クライアントがサーバー上の適切な権限でファイルにアクセスできるようになります。UID と GID は、次のメカニズムによって NFS クライアントとサーバーの間でマッピングされます。

直接マッピング

UID と GID は、NFS サーバーとクライアントによってローカルシステムとリモートシステム間で直接マッピングされます。これには、NFS ファイル共有に参加しているすべてのシステム間で一貫した UID と GID の割り当てが必要です。たとえば、クライアント上の UID 1000 を持つユーザーは、サーバー上の UID 1000 を持つユーザーがアクセスできる共有上のファイルにのみアクセスできます。

NFS 環境での ID 管理を簡素化するために、管理者は多くの場合、LDAP やネットワーク情報サービス (NIS) などの集中型サービスに依存して、複数のシステムにわたる UID と GID のマッピングを管理します。

ユーザーとグループ ID のマッピング
NFS サーバーおよびクライアントは、idmapd サービスを使用して、異なるシステム間で UID と GID を変換し、一貫した識別と権限の割り当てを実現できます。