Cuando NFSv4 está configurado para usar la autenticación kerberos, es obligatorio tener un keytab instalado en cada cliente con su propio principal. Para acceder a los archivos, un usuario aún debe estar autenticado con su principal.
¿Qué sucede si se roba una clave de un cliente? (o un atacante obtiene privilegios de root en un cliente autorizado). ¿Puede el atacante usar una versión modificada de NFS para evitar la autenticación del usuario?
Por lo tanto, quiero entender si el control de acceso del usuario lo realiza el cliente o el servidor.
Pregunta extra: si el servidor realiza la autorización, ¿por qué cada cliente necesita una tabla de claves?