Andreas Pakulat wrote: >>So viel ich weiÃ, ist es nicht mÃglich als root auf einen NFS-share zu >>schreiben. TÃusche ich mich?
> Naja, ja und nein. NFS uebertraegt ja auch die Rechte, wenn also das > exportierte Verzeichnis fuer other schreibbar ist, gehts schon. > Allerdings sind die Dateien dann als nobody:nogroup angelegt. Hallo, das ist so auch nur halbrichtig - dieses nette Feature nennt sich root_squash :-) Das verhindert, dass sich irgendjemand mit Root-Rechten an den Daten zuschaffen machen kann - was auch sinnvoll ist, das NFS keine PrÃfung Ãbernimmt nach erlaubten Nutzern. Sprich ist die NFS Freigabe fÃr ein ganzes Subnetz (oder alle Rechner) freigegeben, kann JEDER mit einer Knoppix-CD oder Ãhnlichen kommen und einfach die Freigabe mounten (er kann ja Root werden). NFS ist also schon 'insecure by design'. Auch root_squash hilft nicht viel - aber was fÃr Dich wichtig ist, man kann es abschalten, wenn man in der /etc/exports als Option no_root_squash mit angibt :-) Cheers, Jan
signature.asc
Description: OpenPGP digital signature
