Mount NFS

Alexandr Malusek malusek na hroch.ujf.cas.cz
Středa Říjen 6 20:46:59 CEST 1999


jack na atrey.karlin.mff.cuni.cz (Jan Kara) writes:

> > Chtel bych se zeptat, zda lze vyexportovat adresar tak, aby se pro 
> > pripojeni muselo zadat nejake jmeno a heslo.
> > 
>   Da - trikem s pravy :-). Adresar necht vlastni treba root, ale skupina
> se musi nastavit na nobody. Prava se pak daji dat treba rwx---r-x. Tedy
> pokud nekdo nezada jmeno a heslo, bude pristupovat jako user nobody

Asi to spatne chapu (uz je vecer) - neni mi jasne, jak to souvisi s
nutnosti zadavat heslo pri pozadavku na namontovani filesystemu pres
NFS. Montovani obvykle zajistuje root a vyse uvedeny postup ho v
moznosti pripojit adresar nijak neomezuje.

Jista ochrana pred tim, aby si adresar mohl namontoval klient, ktery
sice vyhovuje podminkam v /etc/exports, ale ktery nebyl rootem NFS
serveru "posvecen", je zahrnuta v secure NFS. Tam je to reseno pres
"credentials" (nikoliv pres hesla). Secure NFS ale v bezne distribuci
Linuxu neni.

Mozna to nejakym trikem (napr. pres ssh) jde, ale puvodni navrh NFS s
hesly nepocital - vychazel totiz z koncepce site spravovane
administratory. MS naopak prisel s koncepci, ze pripojovani sitovych
prostredku si zajistuji bezni uzivatele. Muj nazor je, ze v podnikovem
prostredi je tato koncepce Microsoftu ohromna ptakovina, ktera
zbrzdila vyvoj cenralizovane administrace site. Ale uzivatele
MS-Windows se tomu uz natolik prizpusobili, ze jim to hned tak nekdo
nerozmluvi.

--
A. Malusek  (malusek na ujf.cas.cz)
UJF AV CR


Další informace o konferenci Linux