Nfs-server (network file system), Wer sollte den nfs-server verwenden, Vor dem einrichten des nfs-servers – Apple Mac OS X Server Benutzerhandbuch

112

Kapitel 5

NFS-Server (Network File System)

Apple File Server, Windows File Sharing und FTP-Server ermöglichen den Benutzern das Her-
stellen einer Verbindung zu Netzwerkobjekten auf der Basis ihres Benutzernamens und eines
Kennworts. NFS unterscheidet sich von den anderen Diensten, hier erfolgt der Zugriff auf
Informationen auf der Basis der IP-Adresse des Computers. Das bedeutet, dass ein bestimm-
ter Client-Computer Zugriff auf bestimmte Netzwerkvolumes erhält, unabhängig davon,
wer diesen Client-Computer benutzt. Immer wenn der Computer gestartet wird, werden
bestimmte Volumes oder Ordner automatisch aktiviert bzw. verfügbar gemacht. Der jewei-
lige Benutzer dieses Computers hat damit Zugriff auf diese Daten.

Mit NFS werden keine Objekte „gemeinsam genutzt“, sie werden „exportiert“. Dieser Export
entspricht in etwa dem Freigeben eines Netzwerkvolumes für eine bestimmte Zieladresse.
Sie verwenden das NFS-Modul von Server Admin zum Konfigurieren und Verwalten des NFS-
Servers. Sie verwenden auch das Modul „Zugriffsrechte“ im Programm „Server Admin“ zum
Festlegen von Zugriffsrechten und Zugriffsebenen für die Netzwerkvolumes oder Ordner, die
Sie exportieren möchten.

Wer sollte den NFS-Server verwenden?

Im Unterschied zu den anderen File Servern in Mac OS X Server bietet NFS kein hohes Maß
an Präzision bei der Festlegung von Zugriffsebenen. Sie können ein Netzwerkobjekt an eine
Gruppe mehrerer Client-Computer oder an die Option „Welt“ exportieren. Beachten Sie jedoch,
dass nach dem Exportieren eines NFS-Volumes an die Option „Welt“ jeder, der Zugriff auf Ihren
Server hat (einschließlich anonymer FTP-Benutzer) damit auch den Zugriff auf dieses Volume
erhält.

Sie sollten den NFS-Server daher nur nutzen, wenn Sie in einem lokalen Netzwerk (LAN) mit
zuverlässigen Client-Computern arbeiten, oder wenn Sie sich in einer Umgebung befinden,
in der weder Apple File Sharing noch Windows File Sharing möglich ist. Wenn Sie Internet-
Zugriff haben und einen Export an die Option „Welt“ beabsichtigen, sollte Ihr Server in jedem
Fall durch eine Firewall geschützt werden.

Vor dem Einrichten des NFS-Servers

Beachten Sie die Sicherheitsaspekte eines NFS-Exports. NFS wurde für einen gesicherten
Netzwerkbetrieb erstellt und „vertraut“ den Client-Computern und den Personen, die die
Clients verwalten.

Mit NFS kann ein Benutzer jederzeit die Eigentümerschaft an Dateien einer anderen Person
übernehmen. Wenn z. B. eine Datei auf dem Server einem Benutzer mit der Benutzer-ID
1234 gehört, und Sie exportieren einen Ordner, in dem diese Datei enthalten ist, so kann
jemand an einem fernen Computer dort einen lokalen Benutzer erstellen, ihm die Benutzer-
ID 1234 geben, den betreffenden Ordner aktivieren, und damit den gleichen Zugriff auf den
Inhalt des Ordners erhalten wie der ursprüngliche Eigentümer der Datei.

Dies können Sie allerdings mit bestimmten Maßnahmen wie dem Erstellen eindeutiger
Benutzer-IDs und dem Schützen von Benutzerinformationen unterbinden.