Jo�o Paulo wrote:
Ol� a todos,
Estou com uma d�vida relativamente � seguran�a do modo de partilha do NFS.
Imagine-se um servidor de NIS e NFS que partilha a directoria "home" e que tem configurado o par�metro "no_root_squash".
Eu consigo proteger os acessos da conta do utilizador root, no entanto, se eu chegar com um pc com linux e criar um utilizador que existe no servidor com o mesmo user id (que vou buscar � directoria home) eu consigo aceder � home desse utilizador porque tenho o mesmo user id.
�lguem sabe a solu��o para este problema?
Gostaria de falar disto aos meus alunos, mas no entanto, tamb�m quero manter a proteger o meu servidor dos acessos que vir�o a seguir. ;-)
Cumprimentos, --
Jo�o Paulo
Jo�o, acho que a solu��o mais comum � impedir que clientes de NIS/NFS tenham acesso de root na m�quina. Ai a pessoa � obrigada a se autenticar via NIS antes.. caso contr�rio n�o vejo como.
Talvez nas novas versoes de NFS (NFSv3 talvez, no NFSv4 � mais provavel) eles j� devem ter bolado alguma solu��o para o problema, que reconhecidamente, � comum e atormenta muitos.
O que j� vi � uma sub-rede separada para laptops, que n�o tem rela��o de confian�a com o servidor de NFS; assim ninguem pode usar, mesmo que quiser.
-- Marcos
-- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
