pristup roota z klientske stanice na NFS/NIS server
Pavel Kankovsky
peak na argo.troja.mff.cuni.cz
Úterý Prosinec 7 13:10:39 CET 1999
On 7 Dec 1999, Alexandr Malusek wrote:
> NFS ma nizkou uroven bezpecnosti (bylo vytvoreno v dobe, kdy
> bezpecnost nebyla tak dulezita jako dnes)
Hlavne bylo vytvoreno se dvema predpoklady:
1. vsechny uzly (servri i klienti) si vzajemne naprosto duveruji
(aspon na urovni OS), protoze si vzajemne posilaji cisla uidu a gidu
a veri, ze ten, kdo je poslal, nelze
2. do lokalni site se nikdo nenapichne, protoze nijak nechrani prenasena
data proti odposlouchavani nebo manipulaci
Kdyz budu mluvit treba o AFS (protoze jsem o nem mel ve skole kdysi
referat), tak tam je (1) vyreseno tak, ze klienti sve pozadavky musi
prokazat ticketem, ktery je jim vydan jen na zaklade provedene autentizace
(tzn. ja sice musim porad verit pocitaci, u ktereho sedim, ze mi ticket
neukradne a nezneuzije, ale aspon plati, ze nemusim verit vsem klientum
najednou), a (2) se resi sifrovanim pri prenosu.
--Pavel Kankovsky aka Peak [ Boycott Microsoft--http://www.vcnet.com/bms ]
"Resistance is futile. Open your source code and prepare for assimilation."
Další informace o konferenci Linux