شبكة نظام ملفات نظام ملف الشبكه

الشبكه ملف النظام (نظام ملف الشبكه) ويحدد البروتوكول طريقة لاشتراكهما في نظم التشغيل الى حصة انظمة الملفات. اليوم ، ويبدو الجميع الى الرجوع الى نظام ملف الشبكه الجبال كما اسهم.

نظام ملف الشبكه يستند جنة الحمايه من الاشعاع (نداء الاجراء البعيد) ، وهو البروتوكول الذي يحدد كيف يمكن جعل الات يدعو الى اجراءات بعيدة عن آلات وكأنهم المحلية.

تطبيقات نظام ملف الشبكه تتألف من اكثر من مجرد عملية واحدة لخدمة نظام ملف الشبكه. وفي الواقع ، فانهم يحتاجون الى mountd ، statd ، وlockd. هذه الشياطين كان لها وفرة من المشاكل وخاصة statd.

هو نظام ملف الشبكه غير آمنة البروتوكول إن كنت لا تريد تشغيل. لي الثقة.

التفاصيل الكاملة لنظام ملف الشبكه v2 يمكن العثور عليها في المضيقين 1094. نظام ملف الشبكه v3 هو معرف في المضيقين 1813.

نظام ملف الشبكه المخاطر

• اذا كنت تشغل غير مدعومه او unpatched نسخة من نظام ملف الشبكه ، أنت الميت في الماء اذا كان هناك من يأخذ اصيب بعيار ناري.

• misconfigurations شاءعه مع نظام ملف الشبكه. نظام لتقاسم انظمة الملفات المتصله يسأل عن المتاعب.

• ضعف التوثيق ويستخدم. الطلبات يمكن مغشوش أو أحيانا التقريبيه عن طريق المحلية portmapper.

• لا تستخدم التشفير ، حتى في احلك الأسرار الخاصة بك الذهاب عبر الشبكه في الرسالة الغير مشفره.

• نظام ملف الشبكه المتصله الشياطين عموما البعيد كما الجذريه. وهو قابل للاستغلال الآمن ثقب يمكن ان اترك لكم مع جذور سطا على يديك.

• مشاهدة الافتراضيه الخاصة بك! الملف / خ / الصادرات (او / الخ / اس / dfstab) الضوابط التي وانظمة الملفات لكم نصيب معه. ما لم تحدده أنت على خلاف ذلك ، يمكن تنفيذ الافتراضيه الخاصة بك لباستخدام خيارات غير آمنة او اعطاء اكتب الوصول بشكل افتراضي.

تأمين نظام ملف الشبكه

ولكن لا يمكن تشغيل! يحل الامن والصداع واحد يفشل في الانقضاض - إذا انتقل من! أوكي ، حتى انك تريد هذه الوظيفة؟ أقرأ عن...

• الحق هو نظام ملف الشبكه وتبادل الملفات اليه لما تريد؟ ونظرا لمشاكلها الامنية ، ودراسة ملفك تقاسم الاحتياجات. فعلى سبيل المثال ، اذا كنت تريد مرآة تعكس بعض الملفات ، يمكنكم فقط شراء قرص آخر (وهى رخيصة هذه الايام) واستخدام rdist اكثر من 19/4/2001 الى جعل النماذج المقلده الى نظم أخرى. اذا كنت تستطيع ايجاد طريقة حولها باستخدام نظام ملف الشبكه ، ثم القيام بذلك.

• تجنب استخدام نظام ملف الشبكه للمعلومات حساسه وواعيه تدير شبكة الانترنت - التي تواجه نظام ملف الشبكه لخدمة الشبكه.

▪ الجدار الناري نظام ملف الشبكه الخاصة بك للحد من التعرض على شبكة اوسع.

• اقامة احدث مع البائع الامن رقع! نظام ملف الشبكه المتصله الرقع تبدو سميكة والخروج السريع. اذا كان جهازك البائع ليس امداد الرقع ، وهذا يمكن ان يكون "سيئا". إنها ببساطة قد لا تكون معروفة الترقيع الثقوب.

• حصة انظمة الملفات على الحاجة الى اساس لها. هذا الى تقييد للقراءة فقط تقاسم كلما كان ذلك ممكنا. دائما يحدد nosuid كخيار ، لضمان ان تحدد هوية القطعه ليست كرمت على الملفات التي انشئت على تصدير انظمة الملفات.

• ازالة اي اشارات الى localhost في الملف الخاص بك الصادرات.

• لا وجود المرجعيه الذاتية خادم نظام ملف الشبكه الخاصة بها في ملف التصدير.

• الحد من قوائم التصدير الى 256 حرفا (بما في ذلك توسيع نطاق الاسماء المستعاره اذا هي في استخدام الاسماء المستعاره).

• النظر في استخدام بديل portmapper انه لن الأمام ، أو غير مباشرة ، وتطلب الى جبل. .

• عند قراءة فقط تقاسم هو ممكن ، والنظر في تزايد محليا المصدرة حسب نظام ملفات للقراءة فقط (اي في / الخ / vfstab أو ما شابه ذلك).

نظام ملف الشبكه النسخه 4 هو الجيل المقبل من نظام ملف الشبكه. انتاج تطبيقات جاهزه ليست متوفره حتى الآن. انظر http:/ / www.nfsv4.org لمزيد من المعلومات.

بدائل لنظام ملف الشبكه تشمل المءسسه (http:/ / www.contrib.andrew.cmu.edu / ~ الظل / afs.html) والختام (http:/ / www.coda.cs.cmu.edu /).