Die erste Frage wäre auf welchem Layer möchte man die ACL ansetzten auf IP Ebene? Also Rechner? oder auf höherem Layer auf der Anwenderebene also für authentifizierte Benutzer.
Man kann auf der IP Ebene ziemlich simpel eine whitelist generieren die den Zugriff auf die Serverfreigaben aus dem QuellIPNetz auf den Server erlaubt. Beispiel:
https://wiki.gentoo.org/wiki/Nfs-utils#Exports
Weiter kann man wenn man wenn ein User authentifziert und authorisiert und sonst keine ACL vorhanden ist mit nfs4_setacl arbeiten, Beispiele sind hier:
*
https://linux.die.net/man/1/nfs4_setfacl
Weiter beispiele findet man mit
man exports.
Vorrausetzung für
ist dass am Server UND am Client der NFSv4 Support im Kernel konfiguriert ist
Code: Alles auswählen
--- Network File Systems
<*> NFS client support
<*> NFS client support for NFS version 2
<*> NFS client support for NFS version 3
[ ] NFS client support for the NFSv3 ACL protocol extension
<*> NFS client support for NFS version 4
[ ] Provide swap over NFS support
[*] NFS client support for NFSv4.1
[*] NFS client support for NFSv4.2
(kernel.org) NFSv4.1 Implementation ID Domain
[ ] NFSv4.1 client support for migration
[ ] Root file system on NFS
[ ] Provide NFS client caching support
[ ] Use the legacy NFS DNS resolver
< > NFS server support
[ ] RPC: Enable dprintk debugging
< > Ceph distributed file system
...
Zusätzlich sollte man, einfachheitshalber, die nicht verwendeten NFS Versionen im Kernel deaktivieren. Es gibt riesige Unterschiede zwischen NFS2, NFS3 und NFS4. Sogar zwischen NFS4, NFS4.1 und NFS4.2 sind große Unterschiede. Z.B. bei NFS4.2 wir nur noch ein einziger Socket verwendet
. Und ich bin mir nicht sicher dass die Versionen untereinander kompatibel sind.
Weitere Links zum Thema NFS ACL's
*
http://wiki.linux-nfs.org/wiki/index.php/ACLs
Und auf die frage "Sind die nfs4-acl-tools nur für den Client?". Die Tools sind für den Server der die Freigaben zur Verfügung stellt.
