Menu Close

Red Hat Training

A Red Hat training course is available for RHEL 8

99.3. IdM에서 NFS 공유 내보내기

IdM(Identity Management) 시스템 관리자는 NFS 서버를 사용하여 네트워크를 통해 디렉터리를 IdM 사용자와 공유할 수 있습니다.

사전 요구 사항

절차

  1. 내보낼 디렉토리를 만듭니다.

    # mkdir -p /exports/project
  2. 소유자와 그룹에 디렉토리를 읽고 쓰고 실행할 수 있는 권한을 부여합니다.

    # chmod 770 /exports/project
  3. 디렉토리에 생성된 모든 파일의 그룹 소유권이 디렉토리 소유자의 그룹 소유권이 설정되도록 GSID Sticky bit를 추가합니다.

    # chmod g+s /exports_ro/documentation /exports/project
  4. 디렉터리에 액세스할 수 있는 멤버가 있는 IdM 그룹을 만듭니다. 예제 IdM 그룹은 developers 입니다.

    # ipa group-add developers
  5. 그룹의 모든 IdM 사용자가 액세스할 수 있도록 두 디렉터리의 그룹 소유권을 developers 로 변경합니다.

    # chgrp developers /exports/project
  1. IdM 사용자를 그룹에 추가합니다. 예제 사용자는 idm_user:

    # ipa group-add-member developers --users=idm_user
  2. 다음과 같은 내용이 포함된 디렉터리에 파일을 생성합니다.

    # echo "this is a read-write file" > /exports/project/rw_file
  3. /etc/exports.d/ 디렉토리의 파일에 다음 정보를 추가합니다.

    • 내보낼 디렉터리
    • 사용자가 디렉터리의 파일에 액세스하기 위해 인증하는 방법
    • 사용자가 디렉터리의 파일에 대해 보유할 수 있는 권한

      # echo "/exports/project *(sec=krb5p,rw)" > /etc/exports.d/project.exports

      sec=krb5 는 로컬 UNIX UID 및 GID 대신 Kerberos V5 프로토콜을 사용하여 사용자를 인증합니다.

    또는 sec=krb5i 또는 sec=krb5p 를 사용합니다.

    sec=krb5i
    사용자 인증에 Kerberos V5를 사용하고 보안 체크섬을 사용하여 NFS 작업을 무결성 검사를 수행하여 데이터 조작을 방지합니다.
    sec=krb5p
    사용자 인증, 무결성 검사 및 NFS 트래픽을 암호화하여 트래픽 스니핑을 방지합니다. 이 설정은 가장 안전한 설정이지만 가장 많은 성능 오버헤드가 포함됩니다.
  4. /var/lib/nfs/etab에 보관된 마스터 내보내기 테이블을 /etc/ exports.d 아래의 /etc/exports.d와 동기화하여 모든 디렉토리를 다시 내보낼 수 있습니다.

    # exportfs -r
  5. /etc/exports 에 적합한 현재 내보내기 목록을 표시하십시오 :

    # exportfs -s
    /exports/project  *(sync,wdelay,hide,no_subtree_check,sec=krb5p,rw,secure,root_squash,no_all_squash)

추가 리소스

  • the krb5,krb5 i 및 krb5 p 방법에 대한 자세한 내용은 nfs 도움말 페이지를 참조하십시오.