Некоторые меры безопасности, которые можно предпринять при монтировании сетевых папок в Linux:

• Использовать файл учётных данных. 5 Это позволит избежать передачи конфиденциальной информации в командной строке. 5 Для файла нужно ограничить права доступа, заполнить его учётной информацией в правильном формате и указать при монтировании. 5
• Не включать опцию norootsquash. 1 По умолчанию пользователь root на клиентской машине не имеет доступа к разделяемой директории сервера. 1 Снятие этого ограничения может быть небезопасно. 1
• Использовать контроль поддерева. 1 Сервер NFS должен проверять обращения клиентов и убеждаться, что они пытаются получить доступ только к файлам, находящимся в соответствующих подкаталогах. 1 Если отказаться от контроля, могут возникнуть проблемы с безопасностью системы. 1
• Не давать на файлы и каталоги права 777. 4 Такой подход может привести к установке троянского коня и угрозе безопасности информации. 4 Самое опасное — это права выполнения на все файлы. 4
• Не хранить пароли в доступном для чтения файле. 2 Более безопасным методом является использование файла, который должен быть доступен только для root. 2