[Comm] NFS /home и безопасность

[Arcady V. Ivanov]

> Кажется я чего-то в этой жизни явно недопонимаю... Делаю экспорт /home,
> дабы в сетке все машины держали /home на файлсервере (в котором есть
> стриммер).
>
> Получается что кто угодно может прийти с ноутбуком, воткнуться туда, где
> была воткнута его машина, и получить доступ ко _всем_ домашним каталогам
> просто меняя у себя uid/gid?
>
> И с этим никак нельзя бороться?
>
> С уважением, Денис
>
> http://freesource.info

С приходящими с ноутбуками борьба на сервере простая - IPTABLES и фильтрация по MAC-адресам.

С внутренними пользователями сложнее, они прописаны в IPTABLES как допустимые.
Но тоже можно. 
1. Никаких root-ов на клиентских станциях.
2. В BIOS-ах выключить загрузку с CD и флопов + Запаролить BIOS.

Хотя, если хакер сидит внутри конторы и умный, шансов защититься нет.  :-(  
Проблемы посмотреть в сети MAC-адреса и прошить нужный в карте вроде не существует.

-- 
Sincerely yours. Arcady.    http://www.help0.ru
---------------------------------
Linux forever! No alternatives!!!