NFS a klient pro Win95
David Rohleder
davro na ics.muni.cz
Úterý Březen 10 19:51:00 CET 1998
bitto na atrey.karlin.mff.cuni.cz (Leos Bitto) writes:
> On Tue, 10 Mar 1998, Dan Ohnesorg, admin of POWER wrote:
>
> > Musim se pripojit k dotazu proc sambu ne, kdyz chcete NFS. Pokud to
> > vezmu z hlediska bezpecnosti, tak samba sifruje narozdil od NFS alespon
> > hesla.
>
> Tak toto bohuzel v standardnim nastaveni neni pravda. Pravda, Samba se tak
> da zkonfigurovat, ale to je trosku slozitejsi nastavovani (i kdyz v
> 1.9.18 by se to mohlo zjednousit, jeste jsem to nezkousel). Stejne je
> urcena pro pouziti na lokalni siti a tam tech hesel uz obvykle beha tolik
> ze se jedno dalsi mezi nimi ztrati. :)
>
> > NFS posila heslo s kazdym paketem, je to totiz bezstavovy protokol.
>
> Tak tohle neni pravda - jak jsem psal minule, NFS stavi bezpecnost na IP
> adresach. Takze neposila zadne heslo, overuje si vsechno jen podle toho s
> kterym pocitacem komunikuje.
>
No, s tou bezpecnosti IP adres to neni nijak ruzove. Pokud vim, tak
standardni portmapper umoznuje tzv. indirect calls (neprima
volani). Muze tedy pres sebe presmerovavat pozadavky na nektere RPC
sluzby, jako treba NFS. Pak uz si s IP adresou moc nepomuzete.
-------------------------------------------------------------------------
David Rohleder davro na ics.muni.cz
Institute of Computer Science, Masaryk University
Brno, Czech Republic
-------------------------------------------------------------------------
Další informace o konferenci Linux