Защита NFS Gateway NFS Gateway использует средства защиты и NetWare, и Unix. Для доступа к NetWare-серверу и отображения тома, соответствующе- го файловой системе NFS, пользователь должен иметь пароль. Пос- кольку файловые системы Unix отображаются на NetWare-cервере в виде различных томов, то маловероятно, что пользователь увидит интересующее его имя каталога и начнет "шарить" вокруг. Чтобы отобразить под NetWare новый диск на том, пользователь должен задать в самой команде MAP имя тома. Единственной ссылкой на этот том будет вывод содержимого томов командой VOLINFO. В не- которых сетях, где вопросы защиты имеют особое значение, многие подобные VOLINFO утилиты Novell скрыты от пользователей. Описание возможностей защиты NFS Gateway дается в инструкциях по установ- ке. На следующем рисунке показано отображение диска NetWare-кли- ентом через том NetWare на хост-систему Unix. Фактически, расши- рение средств защиты и упрощение управления этой защитой уже мно- го лет стоит в списке улучшений NFS. Сегодняшнее отношение можно часто сформулировать так: "Вот вам файловая система, и будьте до- вольны!" Это плохо соответствует хорошим процедурам защиты. < NetWare-сервер SPARC2 c NFS Gateway DRIVE F:=Server-Name\SYS: > SYS: DRIVE G:=Server-Name\SPARC2: > SPARC2 DRIVE H:=Server-Name\ALTOS: > ALTOS Диск NetWare представляет тома через NFS Gateway NetWare-клиент < ALTOS Другие пользователей NFS, как клиентов, так и серверов, это отношение вполне удовлетворяет. Каждого из них заботит доступ- ность информации, пользователи же Unix будут знать, что должно, а что не должно быть общедоступным в файловой системе Unix. NFS Gateway управляет доступом пользователей PC к хост-сис- темам NFS. Вы можете определить, какие файловые системы должны быть доступны, а какие нет. Вы можете обеспечить доступ к подка- талогам официально экспортируемой точки монтирования на NFS-серве- ре и держать несведущих в Unix пользователей подальше от систем- ных файлов. Это хорошая защита от добропорядочного, но неловкого гостя системы Unix.