Beginner: Bezpecnost, NFS na HP UX
Radovan Garabik
garabik-news na spam.melkor.dnp.fmph.uniba.sk
Úterý Březen 20 09:44:42 CET 2001
gevalim na centrum.cz wrote:
: Dobry den;
: Jako kazdy zacatecnicky dotaz se nejprve vymlouvam na chabe
: znalosti tematu a nenalezeni potrebne odpovedi v archivu, howtos,
: atd. Zaroven netvrdim, ze jsem nehledal spatne, takze me treba
: jenom, jako obvykle, nakopnete...
: Problem je nasledujici - ve firme, jejiz jmeno radeji ani nebudu
: uvadet, se pokousime prosadit pro vyvojare Linux boxy misto PC s
: NT. Sprava Linux boxu bude v zodpovednosti kazdeho jednotlivce,
: nikoliv centralni spravy. V soucasnosti z NT a v budoucnu snad z
: Linuxu se stanice pripojuji pres NFS k datum na serverech bezicim
: pod HP UX 10.20 a 11.00.
: Jedna z namitek administratora, kterou nedovedu posoudit/vyresit
: je nasledujici: zlobivy vyvojar si vytvori na linux usera s id
: rovnym id jineho uzivatele na nekterem ze serveru, a budu se moc
: tvarit jako on - falsovat soubory a jinak skodit.
: Je tato namitka opravnena, a da se s ni neco provest, za
: podminky, ze uzivatelum stanic zustane znamo root heslo?
je opravnena, ale uplne rovnako sa to tyka aj windows NT ako
clientskych stanic.
Kdesi som videl verziu NFS ktora nepusti klienta k datam pokial tento
nebude mat token z kerberosa, bohuzial neviem kde a ako je
to s linuxom a hpux...
ako jednoduche a pomerne spolahlive riesenie sa mi zda neexportovat
/home z hpux (alebo aky adresar sa to exportuje) pre vsetky linuxove
pocitace, ale pre kazdy pocitac exportovat len to k comu ma mat pristup,
napr pre pocitac patriaci cloveku Bill exportujeme /home/bill read-write
(a napisat script ktory na zaklade udajov z passwd a nejakej databazy
klientskych pocitacov vygeneruje /etc/exports je trivialne)
--
-----------------------------------------------------------
| Radovan Garabik http://melkor.dnp.fmph.uniba.sk/~garabik/ |
| __..--^^^--..__ garabik @ melkor.dnp.fmph.uniba.sk |
-----------------------------------------------------------
Antivirus alert: file .signature infected by signature virus.
Hi! I'm a signature virus! Copy me into your signature file to help me spread!
Další informace o konferenci Linux