Beginner: Bezpecnost, NFS na HP UX

Radovan Garabik garabik-news na spam.melkor.dnp.fmph.uniba.sk
Úterý Březen 20 09:44:42 CET 2001 

gevalim na centrum.cz wrote:
 : Dobry den;

 : Jako kazdy zacatecnicky dotaz se nejprve vymlouvam na chabe 
 : znalosti tematu a nenalezeni potrebne odpovedi v archivu, howtos, 
 : atd. Zaroven netvrdim, ze jsem nehledal spatne, takze me treba 
 : jenom, jako obvykle, nakopnete...

 : Problem je nasledujici - ve firme, jejiz jmeno radeji ani nebudu 
 : uvadet, se pokousime prosadit pro vyvojare Linux boxy misto PC s 
 : NT. Sprava Linux boxu bude v zodpovednosti kazdeho jednotlivce, 
 : nikoliv centralni spravy. V soucasnosti z NT a v budoucnu snad z 
 : Linuxu se stanice pripojuji pres NFS k datum na serverech bezicim 
 : pod HP UX 10.20 a 11.00.

 : Jedna z namitek administratora, kterou nedovedu posoudit/vyresit 
 : je nasledujici: zlobivy vyvojar si vytvori na linux usera s id 
 : rovnym id jineho uzivatele na nekterem ze serveru, a budu se moc 
 : tvarit jako on - falsovat soubory a jinak skodit.

 : Je tato namitka opravnena, a da se s ni neco provest, za 
 : podminky, ze uzivatelum stanic zustane znamo root heslo?

je opravnena, ale uplne rovnako sa to tyka aj windows NT ako
clientskych stanic.
Kdesi som videl verziu NFS ktora nepusti klienta k datam pokial tento
nebude mat token z kerberosa, bohuzial neviem kde a ako je
to s linuxom a hpux...
ako jednoduche a pomerne spolahlive riesenie sa mi zda neexportovat
/home z hpux (alebo aky adresar sa to exportuje) pre vsetky linuxove
pocitace, ale pre kazdy pocitac exportovat len to k comu ma mat pristup,
napr pre pocitac patriaci cloveku Bill exportujeme /home/bill read-write
(a napisat script ktory na zaklade udajov z passwd a nejakej databazy
klientskych pocitacov vygeneruje /etc/exports je trivialne)

-- 
 -----------------------------------------------------------
| Radovan Garabik http://melkor.dnp.fmph.uniba.sk/~garabik/ |
| __..--^^^--..__    garabik @ melkor.dnp.fmph.uniba.sk     |
 -----------------------------------------------------------
Antivirus alert: file .signature infected by signature virus.
Hi! I'm a signature virus! Copy me into your signature file to help me spread!

Další informace o konferenci Linux