http://www.lug.ro/LDP/HOWTO/NFS-HOWTO/security.html#SERVER.SECURITY
din pacate, acolo scrie ca:
That's good, and you should probably use root_squash on all the file systems
you export. "But the root user on the client can still use su to become any
other user and access and change that users files!" say you. To which the
answer is: Yes, and that's the way it is, and has to be with Unix and NFS.
daca sapi si gasesti si "solutii", sa-mi zici si mie...
On Tue, Oct 02, 2001 at 04:09:19PM +0300, Eugen Cocalea wrote:
>
>
> se da:
>
> un server de fisiere care exporta o partitie ca fiind /home, cu
> optiunea root_squash. acelasi server e master pe un domeniu de NIS. pe
> domeniul respectiv exista un user gigel, cu home in /home/gigel
>
> o retea de tz workstation-uri, care monteaza partitia exportata de
> server si sunt clienti pe domeniul de NIS.
>
> pe un workstation, ma conectez ca root. daca dau
>
> ls /home/gigel
>
> nu prea vad ce e acolo - comportament normal (root_squash).
>
> daca insa
>
> su gigel
> ls /home/gigel
>
> merge. pentru unii poate pare normal, mie nu mi se pare. adica na, poate
> asta-i comportamentul care ar trebui asteptat, da' eu zic ca nu e
> normal pentru ca, orice user care are un workstation poate sa vada toate
> datele celorlalti user, fara sa le stie parola si fara sa stie parola de
> pe server...
>
> ceva idei? corectii? RTFM-uri?
>
> merci
>
>
> --
> Eugen Cocalea || [EMAIL PROTECTED]
> Network Administrator @ isratech.ro || Phone: +40 32 219992
> Cell: +40 93 605070
>
> ---
> Send e-mail to '[EMAIL PROTECTED]' with 'unsubscribe rlug' to
> unsubscribe from this list.
--
___
<o-o> Viorel ANGHEL <vang @ lug.ro>
[`-']
-"-"- In Linux We Trust.
---
Send e-mail to '[EMAIL PROTECTED]' with 'unsubscribe rlug' to
unsubscribe from this list.
