[Comm] NFS /home и безопасность

Ср Фев 25 22:06:46 MSK 2004

On 25 Feb, 05:30, Денис Смирнов wrote:
> Кажется я чего-то в этой жизни явно недопонимаю... Делаю экспорт /home,
> дабы в сетке все машины держали /home на файлсервере (в котором есть
> стриммер).
> 
> Получается что кто угодно может прийти с ноутбуком, воткнуться туда, где
> была воткнута его машина, и получить доступ ко _всем_ домашним каталогам
> просто меняя у себя uid/gid?

Ага. А где вы находитесь? К вам уже выехала бригада с ноутбуком и
пока вы читаете это письмо, мы сливаем ваши hom'ы. :)

На самом деле можно не приносить ноут, достаточно просто root на
любой из машин в сети. Ну или сидеть и перехватывать трафик.

> И с этим никак нельзя бороться?
 Такая же ситуация.  Можно конечно организовать шифрование трафика
 используя ipsec, но стоит ли оно того? 