NFS + bezpecnost + mount stromu

Lukas Fiala Lukas.Fiala na green.cz
Středa Říjen 24 09:15:46 CEST 2001


> Dobry den.
Taky tak.

> Narazil jsem na drobny problemek.
> Snazim se na RH7.1 exportovat cast stromu pres NFS, ale pokud nasdilem
> adresar, ktery ma nejake podadresare, tak vidim pouze soubory v korenu
> adresare a adresare samotne, vnich uz nevidim nic:(
> Jak se da nastavit aby byl export rekurzivni?
O co presne jde? Export je normalne rekurzivni. Pokud nasdilite adresar, tak
tim zaroven sdilite i jeho podaresare. Pouze pokud je do nejakeho
podadresare primountovam filesystem z jineho zarizeni, tak ho nfs neuvidi.
To je ale v poradku ne?

> Pak by me jeste zajimalo, jak je to s bezpecnosti NFS, pokud 
> jde o export
> ze serveru na jednu konkretni IP a uzivatele.
Doporucuju nastavit priznak root_squash, jinak na pokud bude mit uzivatel
pristup k root pravum na clientovy, tak ma root pristup i na filesystem
serveru.

> co se treba nastavit pro ipchains?
Vim ze jsem to zkousel. Jedna se o 3-4 porty v udp protokolu. Uz jsi bohuzel
nepamatuju jake. Urcite 2049.

Lukas Fiala



Další informace o konferenci Linux