On Wed, Apr 24, 2002 at 01:19:51AM +0200, Ivan Sergio Borgonovo wrote:
> > Il problema e' root sui client?
> > root_squash, una lista dei client _esplicita_ e amen.
> > Cosa ancora vi lascia perplessi?
>
> root_squash ti secca l'account root NON tutti gli account.
Esatto.
> 2) creo un utente pippo su quella macchina con UID/GID specificati che
> so abbia corrispondenza sul server
> 3) mi loggo su NFS e casualmente UID e GID sono quelli giusti.
se la tua macchina e' elencata esplicitamente negli exports.
Altrimenti anche se hai l'utente il server nfs ti dice ciccia.
Piuttosto vedo un altro problema.
if (
la macchina A ha l'account Andrea (uid 100) && \
la macchina B ha l'account Bastardo (uid 200) && \
il server esporta /home verso A e B \
)
then
Bastardo puo' creare un account uid 100 su B e provare a
montare /home/andrea.
Ed e' un problema "interno", ovvero deve farlo qualcuno che ha
root sul client B.
A parte che se monti le home in nfs non hai paura che qualcuno
sniffi (no encryption, etc) se distribuisci root sui client
allora vuol dire che ti fidi della gente che li usa.
Quando ci mette B a mettere la eth in promiscuo e annusare tutte
le informazioni di [C-Z]? Nulla...
E' una call for problems :)
Software solutions solve software problems.
You can't solve people problems with software.
ciao,
--
'Why do you close your eyes?' 'So that the room will be empty.'
zen@xxxxxxxxx . Geek . And proud of it .
http://www.kill-9.it/jargon/html/entry/zen.html
|