On Tue, 1 Mar 2005, Marcos Vinicius Lazarini wrote:
> Thadeu Penna wrote:
> > Imagine a seguinte situa��o (testei aqui):
> > a) exporte um volume por NFS com root_squash (default)
> > b) monte na m�quina cliente
> > c) algu�m com acesso de root na cliente tenta apagar seus arquivos
> > su
> > # rm teste.dat
> > rm: impos�vel remover `teste.dat': Permiss�o negada
> > excelente.. o root_squash funciona
> > d) su - operador n�o funciona (operador � uma conta no NIS)
> > e) mas sudo su - operador, quebra todas as prote��es :(
>
> Humm, acho que nao entendi o problema... protecoes? que protecoes?
> Isso seria o mesmo que fazer a seq. abaixo?
> $ su
> ...
> # su - operador
>
N�o, pois a� pede-se n�o a senha do root mas a do usu�rio operador ;)
Foi surpresa pra mim tamb�m..
>
> Se vc est� desconfiado, talvez seja mais interessante fazer uma experiencia e
> montar as particoes via SMBFS ou ent�o limitar acesso de root no cliente
> (atraves do pr�prio sudo, ou adjacencias) - isso se a m�quina nao for um
> laptop do usu�rio.
O problema � que pode ser um laptop do usu�rio :(
--
___ _ .''`.
| |_ _. _| _ |_) _ ._ ._ _. : :' :
| | |(_|(_|(/_|_| | (/_| || |(_| `. `'`
Linux User #50500 `-
Prof.Adjunto - Instituto de F�sica ---Debian-
Universidade Federal Fluminense Alpha/i386
