Mount NFS
Michal Svec
rebel na atrey.karlin.mff.cuni.cz
Středa Říjen 6 21:23:28 CEST 1999
> > > Chtel bych se zeptat, zda lze vyexportovat adresar tak, aby se pro
> > > pripojeni muselo zadat nejake jmeno a heslo.
> > >
> > Da - trikem s pravy :-). Adresar necht vlastni treba root, ale skupina
> > se musi nastavit na nobody. Prava se pak daji dat treba rwx---r-x. Tedy
> > pokud nekdo nezada jmeno a heslo, bude pristupovat jako user nobody
>
> Asi to spatne chapu (uz je vecer) - neni mi jasne, jak to souvisi s
> nutnosti zadavat heslo pri pozadavku na namontovani filesystemu pres
> NFS. Montovani obvykle zajistuje root a vyse uvedeny postup ho v
> moznosti pripojit adresar nijak neomezuje.
>
> Jista ochrana pred tim, aby si adresar mohl namontoval klient, ktery
> sice vyhovuje podminkam v /etc/exports, ale ktery nebyl rootem NFS
> serveru "posvecen", je zahrnuta v secure NFS. Tam je to reseno pres
> "credentials" (nikoliv pres hesla). Secure NFS ale v bezne distribuci
> Linuxu neni.
Nevim presne, co mel na mysli puvodni tazatel, ale mozna by sel vyuzit
sifrovany loopback.. Tj. napred by se namountil pres NFS sifrovany fs a pak
premountil pres loop pomoci hesla. Take by mozna slo vyuzit neco na zpusob
SFS (http://atrey.karlin.mff.cuni.cz/~rebel/sfs).
Zdravi
Michal
Další informace o konferenci Linux