Re: Obecně bezpečnost NFS

[Dan Lukes]

On 7.8.2016 12:34, Milan Cizek wrote:
> Nicméně pak už je možná jednodušší použít třeba to scp?

Nebo sftp.

> Existuje lepší způsob, jak vidět v systému vzdálené adresáře (stejně jako
> mám mounty v NFS), ale aby byla pořešena autentifikace i šifrování?

No, jak uz tu padlo, nfs pres nejakou formu tunelu.

> Myslím, že jsem kdysi něco takového zkoušel, snad to fungovalo jako FTPS a
> bylo to normálně přimoutované.

Zrejme slo o neco jako je sysutils/fusefs-curlftpfs

> Na NFS se mi právě líbí ta pohodlnost, že na místním stroji vidím vzdálený
> obsah, mohu jej hned procházet, prohlížet... tj. nemusím se připojovat na tu
> vzdálenou stranu.

Musis. Jen se tomu 'pripojovani' rika 'mount'. Pokud si vyrobis vhodny 
alias, muzes ten 'slogin' i s parametrama mit i na min pismen. A to 
prochazeni a obzvlast prihlizeni je vyhodnejsi delat pres vzdalene 
terminalove pripojeni lokalne v miste ulozeni dat. 'grep', pocitani 
hashe, listing 'tar' archivu - to vsechno v pripade prace pres NFS 
vyzaduje prenos velkych objemu dat ackoliv te zajima jen "zpracovany 
vysledek', ktery byva az o mnoho radu mensi.

V neposledni rade, z hlediska bezpecnosti zazalohovanych dat je o 
drobinek lepsi pokud je uloziste pro zalohy dostupne (prinejmensim pro 
rw) co nekratsi dobu. Pokud je pripojene pro zapis stale muze chyba, 
ktera znici originalni data zasahnout i zalohy (trivialni priklad: rm 
-rf / )

Dan