轉出 <slime.bbs@tropic.med.kmu.edu.tw> wrote in message
news:3eB3eU$XuC@tropic.med.kmu.edu.tw...
> ※ 引述《coolmaster.bbs@bbs.cs.nthu.edu.tw (MASTER)》之銘言:
> :   比如我有一台主機在美國,我人在台灣,我用這裡的電腦把美國那裡的那
> : 台主機的一些目錄mount進來我現在用的電腦,我在這裡所做的存取就等於是在
> : 美國的主機上存取?
> 是.
>
> :   不過這樣問題又來了,有做這個mount的動作和沒有做有什麼差別?不如就直
> : 接login進主機,效果不是一樣的嗎?
> 例如 A 和 B 兩台機器,
> 如果某程式只有 A 在跑, 卻只有 B 有資料,
> 或者 B 是提供公開資料, 卻不允許 login (像有些政府單位和民間合作),
> 或者兩台都是某單位電腦, 而苦命的分析師出差還要遠端分析,
> 就把 B 機器設定 NFS , 再從 A 機器跑,
>
> :   還有,NFS和SAMBA不是一樣功能的東西嗎??而SAMBA是架網芳用的程式,那
> : NFS也是?
> NFS 是 Sun 公司設計的.
> Samba 是相容 IBM 的 SMB .

很有見地的評論﹗

其實用 NFS 陪搭 NIS﹐在系統安全上也是有幫助的。例如說﹐您可以將郵件主機放在
外部或邊際網路上﹐但用戶目錄可以透過 NFS 以 automount 的形式掛在內部網路﹐同
時也使用 NIS 來處理登錄。這樣的架構之下﹐要新增用戶﹐是必須先在內部網路的主
機上建立好相對的目錄﹐假如內部網路是無法直接從外面連接(如使用私有 IP)﹐那起
碼﹐我們可以在較大程度上確定在郵件主機上﹐只能以現有的賬號來登錄﹐從而避免一
些暗中建立起來的賬號連接﹐而通常這些連接都是入侵者的後門。

當然﹐要談論整個系統的安全策略和技術﹐顯然不能透過單一功能而得到加強﹐必須是
整體的配合。然而﹐這已經超過目前的討論了。