Introdución a NFS

De Manuais Informática - IES San Clemente.
Ir a la navegación Ir a la búsqueda
La versión para imprimir ya no se admite y puede contener errores de representación. Actualiza los marcadores del navegador y utiliza en su lugar la función de impresión predeterminada del navegador.

Introdución

  • NFS (Network Filesystem, ou Sistema de Ficheiros de Rede) é un protocolo permite que unha máquina poida acceder a unha carpeta compartida por outra máquina remota como se fose unha carpeta local.
  • O contorno no que máis se utiliza NFS é entre máquinas Linux ou Unix, aínda que tamén existen implementacións do cliente NFS para outros sistemas operativos, como é o caso de Windows.
  • O esquema básico do funcionamento de NFS é bastante simple: O servidor NFS comparte ou exporta unha serie de carpetas que poden ser montadas polos clientes NFS.
  • Nos clientes unha vez montada a carpeta remota sobre unha carpeta local, dende o equipo cliente poderemos acceder á carpeta exportada por NFS igual que se se tratase dunha carpeta local, de forma totalmente transparente para o usuario final.
  • Na figura móstrase o esquema dunha conexión entre un cliente e un servidor NFS:

00 Dominios Linux Escenarios parte 02 A.jpg

Seguridade en NFS

  • Un aspecto moi importante sobre o funcionamento de NFS é a forma na que identifica aos distintos usuarios que poden acceder a unha carpeta compartida.
  • Para saber que usuario está accedendo dende un equipo cliente, o servidor NFS realizará un mapeo de UIDs e GIDs (Identificadores de usuario e identificadores de grupo) entre o cliente e o servidor, asumindo o uid do usuario que iniciou a sesión no equipo cliente como o uid dun usuario do equipo servidor.
  • É dicir, se no equipo cliente inicia sesión o usuario pepe, que ten como uid 504, cando este usuario acceda a algunha carpeta compartida por NFS no servidor, este tomará do equipo cliente o uid do usuario que iniciou a sesión (504) e usa ese id para comprobar se o usuario ten permisos para poder acceder aos recursos que pretende.
    • Aínda que o id 504 no servidor se corresponda con maria.
  • Isto, como veremos mais adiante, pode ser efectivo dentro dun dominio, xa que o usuario do dominio é o mesmo no cliente e no servidor, pero terá consideracións de seguridade importantes, como tamén veremos.

Versións de NFS

  • En canto ás versións, actualmente úsanse tres versións de NFS:
    • A versión 2, a máis antiga e que só se usará en caso de querer ter compatibilidade con clientes que usen esta versión.
    • A versión 3, que ofrece melloras no manexo de ficheiros e informes de erros sobre a versión 2.
    • A versión 4, que ofrece melloras sobre todo no relativo á seguridade.


-- Antonio de Andrés Lema e Carlos Carrión Álvarez