On Thursday 15 January 2004 21:02, Ruediger Noack wrote:Naja, dort beschr�nke ich auf einen Host_namen_ bzw. eine IP-_Adresse_. Schall und Rauch. :-(
Ich will auf einem NFS-Server ein Verzeichnis f�r genau _einen_ User von
genau _einem_ Client freigeben.
Das mit dem einen Client ist kein Problem, machst du in der /etc/exports
Das ist ungef�hr wie: Es klingelt an der T�r, ich lasse mir einen Zettel mit dem Namen des Einlasssuchenden hereinreichen und entscheide danach, ob ich die T�r �ffne. Weder vor noch nach dem �ffnen pr�fe ich auf �bereinstimmung zwischen Namen und Person. Das ist nicht wirklich brauchbar. :-(
Zus�tzlicher User = zus�tzliche Unsicherheit, w�rde ich lieber vermeiden. Nicht das ich das als sehr kritisch ansehe, aber lieber erst einmal ausreizen, was man soundso hat bzw. haben muss.
Du kannst den User anlegen, das Verzeichnis ihm geben und die Rechte auf 700 setzen.
Das muss ich mir ansehen, danke. Da root soundso an die daten k�nnte, scheint mir das vern�nftiger zu sein.
Oder du gibst dieses Verzeichnis root (nur ein Beispiel) und maps die User ID in der /etc/exports entsprechen. Siehe dazu die Sektion 'User ID Mapping' in der manpage zu exports. Unter Umstanden muss root_squash noch abgeschaltet werden.
Bleibt das Client-Problem. Scenario:
In diesem Netz gibt es einen b�sen Buben. Er braucht nur IP-Adresse des authorisierten Rechners und Usernamen kennen und richtet das auf seinem Rechner mal schnell ein... Und freut sich �ber viele neue Daten. ;-) Geht's noch einfacher? Deswegen die Ursprungsfrage. Kann man sich NFS-seitig besser absichern?
Wenn nicht, bleiben 3 M�glichkeiten:
1. auf NFS verzichten;
2. NFS nur in einem Netz mit *ausschlie�lich* vertrauensw�rdigen Usern (at home? ;-) );
3. Zus�tzliche Sicherungsma�nahmen;
Was k�me denn f�r 3. in Zusammenhang mit NFS in Frage?
Gru� R�diger --
--
Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/
Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)

