Quando NFSv4 è configurato per utilizzare l'autenticazione Kerberos è obbligatorio avere un keytab installato su ogni client con il proprio principal. Per accedere ai file, un utente deve ancora essere autenticato con il suo principale.
Cosa succede se un keytab del client viene rubato? (o un utente malintenzionato ottiene i privilegi di root su un client autorizzato). L'utente malintenzionato può utilizzare una versione modificata di NFS per evitare l'autenticazione dell'utente?
Quindi voglio capire se il controllo dell'accesso utente viene eseguito dal client o dal server.
Domanda bonus: se l'autorizzazione viene eseguita dal server, perché ogni cliente ha bisogno di un keytab?