主页 / server / 问题 / 61715
In Process
Stu
Asked: 2009-09-03 13:09:34 +0800 CST

在另一台 linux 机器上挂载远程 linux 驱动器/路径的最佳协议是什么

  • 772

我知道我可以使用 samba 或 nfs,但是对于两台 linux 机器来说,哪一个更好,或者有比这两个更好的吗?

linux

3 个回答

  1. fuse-sshfs

    它包含在带有 gvfs 的最新 Gnome 中;基本上支持 gvfs 的应用程序将使用 gvfs,但文件系统安装在 ~/.gvfs 下,以便其他应用程序也可以访问这些文件。

    特征:

    • 通过 ssh+sftp 进行认证和加密
    • 用户安装
    • Unix DAC 语义
    • LAN 上的性能很好(与 NFS 相比没有那么大的影响),并且它可以很好地处理 WAN 连接,即使连接有点狡猾
    • 服务器上不需要配置,如果你有一个 ssh 帐户,你很高兴

    它不在 RHEL 中,但 RHEL 5.4 在内核中有 fuse 模块,您只需要安装 sshfs 位。

    • 2

  2. 我从 2001 年开始使用 NFS,并且仍然非常喜欢它。它的行为就像一个本地文件系统,如果其中一台服务器消失,它是可靠的。但是,存在一些应用程序兼容性问题。不要在 NFS 上运行大型数据库之类的东西。GNOME 过去也有问题,但这似乎主要由 lockd 和其他锁定方法解决。

    • 0

  3. 这在很大程度上取决于您是否控制和信任您正在使用的网络。如果您完全信任网络并且可以控制将哪些机器添加到网络中,那么 NFS 和 CIFS 几乎无法将它们分开。最大的问题是,如果您的任何用户在作为 NFS 客户端的机器上具有 root 权限,则几乎无法阻止他们更改为另一个用户并绕过您在 NFS 服务器上的访问控制。您可以停止 root,但设置 root_squash,但这仅适用于 root。(启用 root_squash 仍然是一个好主意)。CIFS 的缺点是,虽然它可以防止权限问题,因为它以特定用户的身份安装特定共享,但只有该用户可以访问他们的文件。显然,如果 alice 挂载了一个 CIFS 共享,并且 bob 具有 root 权限,则 bob 可以 su 到 alice 并访问她的文件。

    如果您只信任网络上的某些计算机,您可能需要了解 NFS4 为您提供的额外保护。这需要 kerberos 在主机挂载分区之前对其进行身份验证。

    如果您想通过您不信任的公共网络进行连接,那么您需要具有加密功能的东西。您可以查看通过某种 VPN 运行 CIFS 或 NFS(这可能是最不复杂的解决方案,或者您可以查看类似 ssffs 的东西,它使用 ssh 作为传输。

    • 0

相关问题