NFS a klient pro Win95
Dan Ohnesorg, admin on power
dan na feld.cvut.cz
Úterý Březen 10 13:29:59 CET 1998
On 10 Mar 98 at 10:17, Leos Bitto wrote:
> Tak toto bohuzel v standardnim nastaveni neni pravda. Pravda, Samba se
> tak da zkonfigurovat, ale to je trosku slozitejsi nastavovani (i kdyz v
> 1.9.18 by se to mohlo zjednousit, jeste jsem to nezkousel). Stejne je
> urcena pro pouziti na lokalni siti a tam tech hesel uz obvykle beha tolik
> ze se jedno dalsi mezi nimi ztrati. :)
No mozna je to malo popsane, ale rozhodne mi to neprijde obtizne
instalovatelne.
Jinak bych zasadne nesouhlasil s tim, ze hesel beha po siti nejak extra
moc. Podle meho subjektivniho odhadu pouziva na bezne siti 90% uzivatelu
vyhradne sluzby samby, tedy sdileni disku a tisk. Ostatni jsou
privilegovani a tam se ocekava zase pouziti ssh a podobne.
> > NFS posila heslo s kazdym paketem, je to totiz bezstavovy protokol.
>
> Tak tohle neni pravda - jak jsem psal minule, NFS stavi bezpecnost na IP
> adresach. Takze neposila zadne heslo, overuje si vsechno jen podle toho s
> kterym pocitacem komunikuje.
No jenze adresa je velice snadno ukradnutelna. O tom nema smysl vubec
diskutovat. Navic chci mit na serveru prehled, kdo sahal na ktery soubor,
potom se k nfs pridavaji ruzne autentikacni metody. A specialne ta co je
podporovana idrivem posila hesla jako cisty text.
zdravim
dan
________________________________________
DDDDDD
DD DD Dan Ohnesorg, supervisor on POWER
DD OOOO Dan na feld.cvut.cz
DD OODDOO Dep. of Power Engineering
DDDDDD OO CVUT FEL Prague, Bohemia
OO OO work: +420 2 24352785;+420 2 24972109
OOOO home: +420 311 679679;+420 311 679311
________________________________________
Nekdy je rozumne o krok ustoupit, aby se prodlouzil rozbeh.
Další informace o konferenci Linux