Major Study./System hacking

시스템 보안 08. kerberos를 이용한 암호화 NFS이용 문제

sosal 2010. 11. 22. 18:00
반응형
/*
 http://sosal.tistory.com/
 * made by so_Sal
 */

솔라리스의 NFS(Network File System)을 이용하여 NFS서버로부터 파일시스템을
마운트하는 NFS클라이언트 시스템을 구축하고 싶다.
현재 네트웍에 존재하는 NFS서버의 hostname은 nserver 이며
NFS서버에서 제공하는 파일시스템은 /export/share이다.
그런데 위 NFS서버에서는 kerberos를 이용한 암호화 NFS만을 제공한다고 하며,
본 시스템(hostname은 nclient)은 이미 위 NFS서버의 principal에 등록이 된
상태이며, NFS서버로부터 kerberos ticket도 이미 받은 상태이다.
Kerberos의 암호화 옵션을 이용하여
위 NFS서버의 파일시스템을 본 시스템의 /home2로 mount하시오.
단, 이문제에서는 현재 접속된 쉘 상태에서 일회성으로 mount하면 되며,
시스템이 부팅될때마다 항상 mount되도록 설정할 필요는 없다.



mount는 disk device를 사용하기 위해 tree 구조의 임의의 디렉토리로 연결시키는 것을 하는 명령어이다

-F 'file system type' 파일 시스템 타입 지정
-o : share될 파일시스템에 대한 사용자의 접근제어 // 이문제에선 kerboros를 이용한 암호화
mount 명령어에 아무런 argument도 주지 않으면 현재 mount된 file system을 보여준다.
ex) # mount
Mount 명령어는 각 file system의 mount된 정보를 /etc/mnttab로 읽어서 보여준다.


어쨋건, nfs 파일시스템인 /export/share를 /home2 에다가 마운트 하며, kerboros 암호화 옵션을
추가해주면 되는거네요..

mount -F nfs -o kerberos nserver:/export/share /home2


http://blog.naver.com/bigdra/140003152119
mount, umount 명령어가 아주 잘 정리되어 있습니다.