8
适用于Linux的安全网络文件系统:人们在做什么?
NFSv3已经广泛使用,但是默认的安全模型是... quaint。CIFS可以使用Kerberos身份验证,但是如果没有POSIX语义,它就不是启动器。AFS从来没有对网络上的流量进行加密,它是krb4-基本上是一个无效的项目。新奇的实验性文件系统从未实现过,或者专注于速度(如果幸运的话,数据可靠性)—例如,Lustre使用与NFSv3相同的客户端信任模型。对于家庭使用,sshfs很漂亮,但是肯定不能扩展。 然后当然是NFSv4,其sec = krb5p。从理论上讲很棒,但是十年后,它似乎在现实世界中令人难以使用。Linux客户端刚刚删除了实验标签。如果您看一下EMC Celerra,Isilon等,它们全都是NFSv3。(Celerra支持NFSv4,但是它确实被埋藏在文档中。Isilon显然致力于将RPCGSS支持添加到FreeBSD中,所以也许它即将推出,但是现在不存在。)我什至不能将此帖子标记为“ nfsv4”,因为我这里是新的,那将是一个新标签。 所以,真的。你们都在做什么