Mount NFS

[Michal Svec]

> > > Chtel bych se zeptat, zda lze vyexportovat adresar tak, aby se pro 
> > > pripojeni muselo zadat nejake jmeno a heslo.
> > > 
> >   Da - trikem s pravy :-). Adresar necht vlastni treba root, ale skupina
> > se musi nastavit na nobody. Prava se pak daji dat treba rwx---r-x. Tedy
> > pokud nekdo nezada jmeno a heslo, bude pristupovat jako user nobody
> 
> Asi to spatne chapu (uz je vecer) - neni mi jasne, jak to souvisi s
> nutnosti zadavat heslo pri pozadavku na namontovani filesystemu pres
> NFS. Montovani obvykle zajistuje root a vyse uvedeny postup ho v
> moznosti pripojit adresar nijak neomezuje.
> 
> Jista ochrana pred tim, aby si adresar mohl namontoval klient, ktery
> sice vyhovuje podminkam v /etc/exports, ale ktery nebyl rootem NFS
> serveru "posvecen", je zahrnuta v secure NFS. Tam je to reseno pres
> "credentials" (nikoliv pres hesla). Secure NFS ale v bezne distribuci
> Linuxu neni.

Nevim presne, co mel na mysli puvodni tazatel, ale mozna by sel vyuzit
sifrovany loopback.. Tj. napred by se namountil pres NFS sifrovany fs a pak
premountil pres loop pomoci hesla. Take by mozna slo vyuzit neco na zpusob
SFS (http://atrey.karlin.mff.cuni.cz/~rebel/sfs).

Zdravi
		Michal