Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

4.3.7.4. 不要使用 no_root_squash 选项

默认情况下,NFS 共享将 root 用户更改为 nfsnobody 用户,这是非特权用户帐户。这会将所有根创建的文件的所有者更改为 nfsnobody,这会阻止使用 setuid 位集上传程序。
如果使用 no_root_squash,远程 root 用户可以更改共享文件系统上的任何文件,并使 Trojans 的应用保留给其他用户,让其他用户意外执行。