Ola Pessoal, Bom estou com um probleminha com o NFS que nao consegui entender.. em uma rede bem restrita, estou exportando algumas partes do disco /usr/X11R6 /usr/ports /usr/src /usr gostaria de fazer /usr/local tambem
veja o conteudo de /etc/exports # Export src and ports to client01 and client02, but only # client01 has root privileges on it /usr /usr/ports /usr/X11R6 /usr/src -maproot=root 192.168.229.65 /usr/ports /usr/X11R6 /usr 192.168.229.160 192.168.229.159 ate aqui tudo ok vejam localhost# showmount -e localhost Exports list on localhost: /usr/ 192.168.229.65 (o proprio server) /usr/ports 192.168.229.65 192.168.229.159 192.168.229.160 /usr/X11R6 192.168.229.65 192.168.229.159 192.168.229.160 /usr/src 192.168.229.65 192.168.229.159 192.168.229.160 ta montando beleza no client so que quando eu exporto o diretorio /usr/local, nao sei pq ele so aceita exportar no /etc/exports sem restricoes de maquinas (sem clientes especifico) ai 0 showmont mostra como /usr/local Everyone nada legal isto, quando tento colocar clientes.. mountd[380]: can't change attributes for /usr/local mountd[380]: bad exports list line /usr/local 192.168.229.65192.168.229.65 192.168.229.159 192.168.229.160 ai tentei variacoes, pois poderia ser alguma coisa do diretorio tentei exportar o /usr/local/lib, /usr/local/share, /usr/local/libexec e nada Agora vem a coisa mais maluca desta historia. Como alguns ja notaram eu consigo exportar o /usr e consigo montar no cliente e consigo entrar dentro de /usr/local e posso ate fazer links no cliente para acessar o /usr/local inteiro Ok, se existe alguma flag para nao exportar o /usr/local eu ate concordo que exportar va dar calafrios em pessoas vidradas em seguranca entao nao eh uma falha de seguranca eu exportar o /usr inteiro e ele deixar eu ter acesso ao /usr/local? E qual a flag que ta controlando isto, procurei no sysctl e nada.. outro ponto sobre seguranca, se tenho clientes especificados o nfs eh realmente seguro, a parte exportada so pode ser acessada pelo cliente? o nfsd deve estar rodando a versao nfs3 como diz o man. qdo exportado para everyone o diretorio /usr/local nao pode ser montado da um erro no cliente do tipo [udp] 192.168.229.65:/usr/local: Permission denied Eu errei em algum canto e nao percebI?? Colocar o proprio server como cliente? []s calvin -- Crime does not pay ... as well as politics. -- A. E. Neuman _______________________________________________ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br