João Paulo wrote:
Olá a todos,
Estou com uma dúvida relativamente à segurança do modo de partilha do NFS.
Imagine-se um servidor de NIS e NFS que partilha a directoria "home" e que tem configurado o parâmetro "no_root_squash".
Eu consigo proteger os acessos da conta do utilizador root, no entanto, se eu chegar com um pc com linux e criar um utilizador que existe no servidor com o mesmo user id (que vou buscar à directoria home) eu consigo aceder à home desse utilizador porque tenho o mesmo user id.
Álguem sabe a solução para este problema?
Gostaria de falar disto aos meus alunos, mas no entanto, também quero manter a proteger o meu servidor dos acessos que virão a seguir. ;-)
Cumprimentos, --
João Paulo
João, acho que a solução mais comum é impedir que clientes de NIS/NFS tenham acesso de root na máquina. Ai a pessoa é obrigada a se autenticar via NIS antes.. caso contrário não vejo como.
Talvez nas novas versoes de NFS (NFSv3 talvez, no NFSv4 é mais provavel) eles já devem ter bolado alguma solução para o problema, que reconhecidamente, é comum e atormenta muitos.
O que já vi é uma sub-rede separada para laptops, que não tem relação de confiança com o servidor de NFS; assim ninguem pode usar, mesmo que quiser.
-- Marcos
-- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
