[linux] Prava v sieti
Jan Nemsak
janko na kopernik.cc.fmph.uniba.sk
Pátek Duben 19 13:13:23 CEST 2002
Ale ked to moutnem cez sambu, budu mat vsetky adresare jedno uid a jedno
gid a ja by som chcel vyuzit prava suboroveho systemu na serveri.
Vo widowsackej sieti to tak ide, ze shernem adresar pre everyone a prava
mam osetrene cez prava na ntfs. Potom ked mi uzivatelia z domeny
pristupuju na ten share, tak ich nepusti do tych adresarov kde nemaju
prava.
Take sa nic neda spravit na linuxe?
Vsak neajko sa musi riesit bezpoecnost v linuxovych sietach.
Jano
Dňa Pi, 2002-04-19 at 12:01, Matus "fantomas" Uhlar napísal:
> -> Mam taky problem. U nas v sieti si kazdy klientsky pocitac cez nfs
> -> pripaja zo serveru adresar home a aj adresar, kde su firemne data.
> -> Pripaja si to samozrejme system, je to zapisane v fstab.
> -> A vcera som prisiel na to, ze sa neviem branit pred takym utokom, ze
> -> niekto si donesie napr. minidistribuciu linuxu na disketach alebo
> -> notebook, bootne si svoj linux a pripoji si tie adresare zo servera,
> -> zalozi su uzivatelov s takymi uid ake su na serveri a ma vsetky data.
> -> Problem je ze mam uzivatelov na klintskych pocitacoch a uzivatelov na
> -> serveri (synchronizujem sybory passwd, group,...).
>
> -> Nejde to nejako vyriesit ze by som mal uziatelov iba na serveri?
>
> da sa ale nepomoze to... tych pozivatelov si moze vytvorit aj tak.
>
> -> Myslim ze to poskytuje NIS domena, ale nie som si isty, v tom, ze ci sa
> -> da spravit, aby mi na tie sheri potom mohli ist iba uzovatelia
> -> prihlaseni v NIS domene.
>
> do NIS domeny sa neprihlasuje :) iba do NIS+ ale ta pokial viem v linuxe
> implementovana nie je a navyse nema podporu NFS - to co by si potreboval.
>
> -> Alebo ak poznate nejake ine schodne riesenie tak mi plis poradte.
>
> secure NFS a kluce... ale ked si UNIX masina namountuje nejaky disk cez NFS,
> root si moze spustit procesy pd lubovolnym UID.
>
> takze mozes to mountovat cez sambu.
>
> --
> Matus "fantomas" Uhlar, uhlar na fantomas.sk ; http://www.fantomas.sk/
> Warning: I don't wish to receive spam to this address.
> Varovanie: Nezelam si na tuto adresu dostavat akukolvek reklamnu postu.
> "Two words: Windows survives." - Craig Mundie, Microsoft senior strategist
> "So does syphillis. Good thing we have penicillin." - Matthew Alton
>
> _______________________________________________
> http://lists.linux.sk/listinfo/linux
> http://search.lists.linux.sk
Další informace o konferenci linux