Clanek o Linuxu na Neviditelnem psu

[Stanislav Meduna]

On 24 May 2000 10:26:13 +0200, Petr Tesarik wrote:

: Nesouhlas. Abyste mohl takhle obejít NFS, musíte být administrátorem
: toho stroje (tj. stroje, kterému admin vzdáleného NFS serveru nějakým
: způsobem důvěřuje, že).

Nesuhlas. Mozno by som este vyhrabal programcek, ktorym
som kedysi asi tak pred 7 rokmi skusal, ci sa mi po precitani
RFC-cok okolo NFS (len tak zo zaujmu, ako to funguje) ta diera
len zda alebo je tam naozaj :-)

V priebehu dna som vedel ako uzivatel pristupovat
k lubovolnemu suboru okrem rootovskych na serveri, ktory
mojmu stroju povolil mount, a mal som predstavu, ako
by som to na konkretnom systeme (prve BSD pre PC-cka,
neviem ako sa vtedy volalo, a Sun) robil bez mountu.

NFS (pokial nie je secure) je strasny protokol, co do
znacnej miery vyplyva z jeho bezstavovosti (NFS siet
by mala prezit reboot servera bez nasledkov, locking
sa riesi osobitne). V podstate ani netreba nic mountovat,
pokial si tipnete handle, dostanete sa vsade okrem
squash-ovanych uid a gid. A tie handle su / boli
na _mnohych_ systemoch pomerne lahko odhadnutelne
(tato diera sa sice na niektorych systemoch dala
zavriet, ale ktory systemak o tom vedel...).

Dopredu hovorim, ze som tuto oblast dlhsie nesledoval -
je dost mozne, ze sucasne implementacie nejake vaznejsie
prekazky do cesty stavaju.

Zdravi
-- 
				Stano