Chyba v NFS? Co s tim?
Milan Kerslager
milan.kerslager na spsselib.hiedu.cz
Pondělí Srpen 14 19:43:04 CEST 2000
On Mon, 14 Aug 2000, Michal Ludvig wrote:
> Zdravim,
> mame sit, kde celkem uspesne pouzivame NIS(YP) + NFS, ovsem je tu problem,
> takova chybicka v navrhu NFS, rekl bych. Kdyz je uzivatel root na svem
> stroji a ma pripojen sdileny disk ze serveru, nic mu nebrani dat
> 'su nekdojiny' a razem ma pristup do libovolneho adresare, at uz pouziju
> root_squash, squash_uids, ... nebo ne. Reseni, aby uzivatele nemohli byt
> na svych strojich rooti nepripada v uvahu. Je tedy nejaka jina cesta, jak
> jim zabranit lezt do cizich adresaru? Pouzit neco jineho nez NFS, co
> umoznuje nejakou jinou autorizaci na serveru nez jednoduse podle UID?
> Ne(vy)resil uz nekdo tanto problem?
Myslim, ze NFS predpoklada, ze cilovy pocitac je trusteed (tj.
duveryhodny). Tj. root neni idiot :-)
--
Milan Kerslager
E-mail: milan.kerslager na spsselib.hiedu.cz
WWW: http://www.spsselib.hiedu.cz/~kerslage/
Další informace o konferenci Linux