Защита NFS Server
                                                                        

            Администраторы NetWare  должны  учитывать  следующий  важный
       факт:  NFS-клиенты на NetWare-cервере не регистрируются. Для этих
       NFS-клиентов отсутствует управление, отслеживание и обслуживание.
       Фактически,  не обращаясь к экрану NFSADMIN,  вы не можете знать,
       сколько NFS-клиентов смонтировали файловую систему  сервера.  Ко-
       манда USERLIST на NetWare-клиенте здесь не поможет.

            Если для NFS-сервера (как части NetWare-cервера) важное зна-
       чение  имеют  вопросы  защиты,  то  нужно  допускать  только  тех
       NFS-клиентов,  которые  могут также работать с системой путем ре-
       гистрации через NetWare.  Не следует разрешать групповой  доступ,
       права доступа следует назначать индивидуально.

            Для этих  индивидуальных  пользователей для создания учетных
       записей  пользователя  используйте  обычные  средства  в   рамках
       NFSADMIN.   Специальный   пароль,  который  NFSADMIN  присваивает
       NFS-клиентам,  не позволит им получить доступ к  остальной  части
       NetWare-сервера.  Чтобы получить к ней доступ, этим пользователям
       должен быть присвоен пароль утилитой SYSCON. Пароль NFS можно для
       этого модифицировать или заменить.

            Повторим наиболее важные момент: после монтирования файловой
       системы NetWare-сервера реальная защита NFS отсутствует. NFS-кли-
       ент Unix чаше всего является основным для одного или более других
       пользователей,  которые  не  связаны  непосредственно  с  защитой
       NetWare. Любой клиент NFS-сервера может получить доступа к серве-
       ру NetWare. Если важны вопросы защиты, следует внимательно назна-
       чать  полномочия  доступа клиентов.  Защита NFS допускает большую
       свободу доступа, чем NetWare; при защите системы не следует расс-
       читывать на помощь NFS.