[Freeschool] School network

Чт Ноя 21 14:20:40 MSK 2002

On Wed, 20 Nov 2002, Denis Kirienko wrote:
> > Теперь о том, как заменить эти винды на Linux. Как ни странно,
> > возникает впечатление, что самое стандартное линуксовое решение -
> > на основе NFS - в этих условиях оказывается хуже. Безопасность
> > NFS, насколько я понимаю, ОПИРАЕТСЯ НА ДОВЕРИЕ root'ам
> > КОМПЬЮТЕРОВ-КЛИЕНТОВ: став root'ом любой рабочей станции (для
> > этого достаточно загрузиться с дискеты) я могу обратиться к
> > серверу от имени любого пользователя.
> 
> Вы можете отключить в настройках NFS доступ к сетевым дискам для root'ов
> рабочих станций. Насколько я помню, в дистрибутивах ALT это установлено по
> умолчанию, так что проблемы это не составляет. Загрузка с дискеты и с

 Проблему составляет - если ч-к залогинться рутом на своей машине, то он
сможет стать любым пользователем через su и соответственно потереть все файлы
того пользователя из его домашнего каталога, лежащего на NFS.

 Best regards,
  -Vlad