[linux] Prava v sieti

[Matus "fantomas" Uhlar]

-> Mam taky problem. U nas v sieti si kazdy klientsky pocitac cez nfs
-> pripaja zo serveru adresar home a aj adresar, kde su firemne data.
-> Pripaja si to samozrejme system, je to zapisane v fstab. 
-> A vcera som prisiel na to, ze sa neviem branit pred takym utokom, ze
-> niekto si donesie napr. minidistribuciu linuxu na disketach alebo
-> notebook, bootne si svoj linux a pripoji si tie adresare zo servera,
-> zalozi su uzivatelov s takymi uid ake su na serveri a ma vsetky data. 
-> Problem je ze mam uzivatelov na klintskych pocitacoch a uzivatelov na
-> serveri (synchronizujem sybory passwd, group,...).

-> Nejde to nejako vyriesit ze by som mal uziatelov iba na serveri?

da sa ale nepomoze to... tych pozivatelov si moze vytvorit aj tak.

-> Myslim ze to poskytuje NIS domena, ale nie som si isty, v tom, ze ci sa
-> da spravit, aby mi na tie sheri potom mohli ist iba uzovatelia
-> prihlaseni v NIS domene.

do NIS domeny sa neprihlasuje :) iba do NIS+ ale ta pokial viem v linuxe
implementovana nie je a navyse nema podporu NFS - to co by si potreboval.

-> Alebo ak poznate nejake ine schodne riesenie tak mi plis poradte.

secure NFS a kluce... ale ked si UNIX masina namountuje nejaky disk cez NFS,
root si moze spustit procesy pd lubovolnym UID.

takze mozes to mountovat cez sambu.

-- 
 Matus "fantomas" Uhlar, uhlar na fantomas.sk ; http://www.fantomas.sk/
 Warning: I don't wish to receive spam to this address.
 Varovanie: Nezelam si na tuto adresu dostavat akukolvek reklamnu postu.
 "Two words: Windows survives." - Craig Mundie, Microsoft senior strategist
 "So does syphillis. Good thing we have penicillin." - Matthew Alton