Configure o NFS teu ...
no exports mapeie com a opcao
-maproot=root
Nao sei a sintaxe, mas verifique como desativar o root remoto se tornar
root-equivalente no servidor NFS.
Fabricio
----- Original Message -----
From: Everton Gamba Lermen
To: Lista de discussao do grupo FUG-BR
Sent: Wednesday, July 20, 2005 2:08 PM
Subject: [FUG-BR] FreeBSD e Linux como desktop
Boa Tarde,
Gostaria da ajuda dos colegas para buscar alternativas para o
seguinte cenário:
Servidor LDAP:
- FreeBSD 5.4
- OpenLDAP 2.2.27
- nss_ldap-1.239
- pam_ldap-1.7.8
Clientes:
- FreeBSD 5.4
- Fedora Core 3
- Kurumin 4.0
Estamos implantando, em fase de teste, clientes Linux/FreeBSD como
desktop utilizando LDAP como método de autenticação e NFS para montagem
dos homes.
Bom, constatamos que nas máquinas clientes o ROOT pode fazer SU para
qualquer usuário da base LDAP, podendo assim ver todos os arquivos deste
usuário (PROBLEMA).
A minha pergunta é, como podemos contornar este problema?
Obs.:
1) Antes de testarmos o LDAP estavamos utilizando NIS, o qual
apresentava a mesma fragilidade.
2) O NFS está restrito a minha sub-rede
--
Atenciosamente,
Everton Gamba Lermen
[EMAIL PROTECTED]
Fone: 51 476 8621
ICQ#: 210328030
MSN#: [EMAIL PROTECTED]
Setor de Redes e Servidores
Centro de Informática
Unilasalle - Unidade Centro
Site: www.unilasalle.edu.br
Av. Victor Barreto, 2288
Canoas/RS - Brasil
CEP: 92010-000
Fax: 51 472 3511
"Escolha um trabalho que vc ame e não terá que trabalhar um único dia em
sua vida."
(Confúcio)
_______________________________________________
Freebsd mailing list
Freebsd@fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
_______________________________________________
Freebsd mailing list
Freebsd@fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
