Chyba v NFS? Co s tim?

Milan Kerslager milan.kerslager na spsselib.hiedu.cz
Pondělí Srpen 14 19:43:04 CEST 2000


On Mon, 14 Aug 2000, Michal Ludvig wrote:

> Zdravim,
> mame sit, kde celkem uspesne pouzivame NIS(YP) + NFS, ovsem je tu problem,
> takova chybicka v navrhu NFS, rekl bych. Kdyz je uzivatel root na svem
> stroji a ma pripojen sdileny disk ze serveru, nic mu nebrani dat 
> 'su nekdojiny' a razem ma pristup do libovolneho adresare, at uz pouziju
> root_squash, squash_uids, ... nebo ne. Reseni, aby uzivatele nemohli byt
> na svych strojich rooti nepripada v uvahu. Je tedy nejaka jina cesta, jak
> jim zabranit lezt do cizich adresaru? Pouzit neco jineho nez NFS, co
> umoznuje nejakou jinou autorizaci na serveru nez jednoduse podle UID?
> Ne(vy)resil uz nekdo tanto problem?

Myslim, ze NFS predpoklada, ze cilovy pocitac je trusteed (tj.
duveryhodny). Tj. root neni idiot :-)

--
                        Milan Kerslager
                        E-mail: milan.kerslager na spsselib.hiedu.cz
                        WWW:    http://www.spsselib.hiedu.cz/~kerslage/



Další informace o konferenci Linux