我们知道，网络的发展离不开资源的共享。那么在这里面我们则是使用NFS协议来完成共享的。那么对NFS服务器的一些安全问题，我们则要时刻注意。NFS是网络文件系统(NetworkFileSystem)的简称，是分布式计算系统的一个组成部分，可实现在异种网络上共享和装配远程文件系统。NFS由Sun公司开发，目前已经成为文件服务的一种标准(RFC1904，RFC1813)。其最大的功能就是可让不同操作系统的计算机共享数据，所以也可以将它看做是一个文件服务器。NFS提供了除SAMBA之外，Windows与Linux、Unix与Linux之间通信的方法。
　　
　　任何网络服务器都会有安全问题，NFS也不例外。由于设计方面的因素，NFS服务器不可能绝对安全。一般来说，不应该将NFS服务器运行在比较敏感的系统或者只有一般防火墙的机器上，应该尽量将其置于防火墙之后。配置安全的NFS服务器，可以从限制RCP服务的访问和控制文件系统的导出权限两方面着手。
　　
　　NFS面临的安全隐患
　　
　　因为NFS在网络上明文传输所有信息，按照默认设置，NFS共享把根用户改成用户NFSnobody，它是一个不具备特权的用户账号。这样，所有根用户创建的文件都会被用户NFSnobody所有，从而防止了设置setuid的程序被上传到系统。如果使用了no_root_squash，远程用户就能够改变共享文件系统上的任何文件，把设置了特洛伊木马的程序留给其他用户，在无意中执行。
　　
　　NFS服务器安全策略
　　
　　(1)使用TCP_Wrappers
　　
　　portmap和rpc.NFSd结合起来，使NFS服务器上的文件即使没有任何权限也能容易得到。可以使用访问控制保障网络安全，在使用NFS时最好结合TCP_Wrappers来限制使用范围。
　　
　　(2)rootsquashing访问问题
　　
　　按照默认设置，root用户的用户ID和组群ID都是0。root权限压缩(Rootsquashing)把用户ID0和组群ID0映射为匿名的用户和组群ID，因此客户上的根用户就不会在NFS服务器上具备根特权。如果这个选项被选，root用户就不会被映射为匿名用户，客户上的root用户就会对导出的目录拥有根特权。选择这个选项会大大降低系统的安全性。除非绝对必要，请不要选择它。为了明确执行该规则，可以修改文件/etc/exports：
　　
　　/wwwwww1.nitec.com(rw,root_squash)
　　
　　这样如果客户端的UID0(root)用户想要访问(读、写、删除)一个NFS文件系统，服务器端会用UID代替服务器的nobody账户。这样客户端的root用户不能修改和访问服务器端root用户才能访问和修改的文件。