[Comm] Re: NFS /home и безопасность
Денис Смирнов
=?iso-8859-1?q?mithraen_=CE=C1_freesource=2Einfo?=
Ср Мар 3 13:48:19 MSK 2004
On Wed, Mar 03, 2004 at 10:47:16AM +0200, Michael Shigorin wrote:
>> На самом деле можно не приносить ноут, достаточно просто root
>> на любой из машин в сети.
MS> Дадададад. Вот так прямо. Про root_squash не слышали?
Вот у нас с тобой, предположим, хоумники на одном NFS сервере. Я беру, и
создаю у себя на машине пользователи с твоим uid, после чего спокойненько
получаю твой хоумник, и root_squash тут не поможет -- я ничем от тебя
отличаться не буду. И лечится это только если права выставлять отдельно на
каждую _машину_. Соответственно /home/mike должен экспортироваться только
на ту машину, которая знает твой пароль, и никак иначе.
--
С уважением, Денис
http://freesource.info
Подробная информация о списке рассылки community