NFS и User Auth

[feedbee]

Задача: дать пользователю локальной сети доступ к каталогу сервера. При этом, нельзя, чтобы каталог мог быть прочитан другими. Как я понял, в NFS нет авторизации, а права мапяться по GID и UID. Следовательно, кто-угодно зная UID+GID целевого юзера на сервере сможет проникнуть в шару. Т.е. применять для таких целей NFS не получится?

Вопрос: я правильно все понял? Ибо толком это нигде не описано, перечитал маны, кучу how-to.

[AnrDaemon]

Вообще-то знать недостаточно, надо еще умудриться зайти с этим UID'ом на шару.

[allexnew]

Задача: дать пользователю локальной сети доступ к каталогу сервера. При этом, нельзя, чтобы каталог мог быть прочитан другими. Как я понял, в NFS нет авторизации, а права мапяться по GID и UID. Следовательно, кто-угодно зная UID+GID целевого юзера на сервере сможет проникнуть в шару. Т.е. применять для таких целей NFS не получится?

Вопрос: я правильно все понял? Ибо толком это нигде не описано, перечитал маны, кучу how-to.

По-моему вы как то странно читали маны... По диагонали что ли?
Действительно как таковой авторизации в голой NFS нет. Однако доступ к тому или иному экспортируемому ресурсу можно ограничить для хостов. Если вам подходит решение типа: доступ экспортируемому ресурсу имеет машина с адресом (или именем) таким то, тогда все нормально, в противном случае поднимайте NIS домен, например, так.

я понял, в NFS нет авторизации, а права мапяться по GID и UID. Следовательно, кто-угодно зная UID+GID целевого юзера на сервере сможет проникнуть в шару.

Вобще ничего не понял... Определитесь, что такое UID и GID.

Руководство по NFS здесь.