[linux] Prava v sieti
Matus "fantomas" Uhlar
uhlar na fantomas.sk
Pátek Duben 19 12:01:45 CEST 2002
-> Mam taky problem. U nas v sieti si kazdy klientsky pocitac cez nfs
-> pripaja zo serveru adresar home a aj adresar, kde su firemne data.
-> Pripaja si to samozrejme system, je to zapisane v fstab.
-> A vcera som prisiel na to, ze sa neviem branit pred takym utokom, ze
-> niekto si donesie napr. minidistribuciu linuxu na disketach alebo
-> notebook, bootne si svoj linux a pripoji si tie adresare zo servera,
-> zalozi su uzivatelov s takymi uid ake su na serveri a ma vsetky data.
-> Problem je ze mam uzivatelov na klintskych pocitacoch a uzivatelov na
-> serveri (synchronizujem sybory passwd, group,...).
-> Nejde to nejako vyriesit ze by som mal uziatelov iba na serveri?
da sa ale nepomoze to... tych pozivatelov si moze vytvorit aj tak.
-> Myslim ze to poskytuje NIS domena, ale nie som si isty, v tom, ze ci sa
-> da spravit, aby mi na tie sheri potom mohli ist iba uzovatelia
-> prihlaseni v NIS domene.
do NIS domeny sa neprihlasuje :) iba do NIS+ ale ta pokial viem v linuxe
implementovana nie je a navyse nema podporu NFS - to co by si potreboval.
-> Alebo ak poznate nejake ine schodne riesenie tak mi plis poradte.
secure NFS a kluce... ale ked si UNIX masina namountuje nejaky disk cez NFS,
root si moze spustit procesy pd lubovolnym UID.
takze mozes to mountovat cez sambu.
--
Matus "fantomas" Uhlar, uhlar na fantomas.sk ; http://www.fantomas.sk/
Warning: I don't wish to receive spam to this address.
Varovanie: Nezelam si na tuto adresu dostavat akukolvek reklamnu postu.
"Two words: Windows survives." - Craig Mundie, Microsoft senior strategist
"So does syphillis. Good thing we have penicillin." - Matthew Alton
Další informace o konferenci linux