[linux] Prava v sieti

[Matus "fantomas" Uhlar]

-> > -> Mam taky problem. U nas v sieti si kazdy klientsky pocitac cez nfs
-> > -> pripaja zo serveru adresar home a aj adresar, kde su firemne data.
-> > -> Pripaja si to samozrejme system, je to zapisane v fstab. 
-> > -> A vcera som prisiel na to, ze sa neviem branit pred takym utokom, ze
-> > -> niekto si donesie napr. minidistribuciu linuxu na disketach alebo
-> > -> notebook, bootne si svoj linux a pripoji si tie adresare zo servera,
-> > -> zalozi su uzivatelov s takymi uid ake su na serveri a ma vsetky data. 
-> > -> Problem je ze mam uzivatelov na klintskych pocitacoch a uzivatelov na
-> > -> serveri (synchronizujem sybory passwd, group,...).

-> Ale ked to moutnem cez sambu, budu mat vsetky adresare jedno uid a jedno
-> gid a ja by som chcel vyuzit prava suboroveho systemu na serveri.

lenze ked z nejakej IP pristupuje pouzivatel a tvari sa ze ma UID xyz, ako
mu mozes verit ze to nie je nejaky fake?

Okrem ineho nenavrhoval som mountnut sambou cely home adresar ale len home
adresare tych pouzivatelov ktori sa prihlasuju... 

viem ze je tam problem s pristupovymi modmi (teda, funguje chmod cez
sambu?) ale riesi to aspon ten jediny problem.

Alebo potom secure NFS - autentizovane klucom masiny. Vtedy rickujes ked ti
masinu hacknu. (zamkni do trezoru)

-> Vo widowsackej sieti to tak ide, ze shernem adresar pre everyone a prava
-> mam osetrene cez prava na ntfs. Potom ked mi uzivatelia z domeny
-> pristupuju na ten share, tak ich nepusti do tych adresarov kde nemaju
-> prava.

:) a vies ty presne ako ntfs overuje pouzivatelov? ja nie. 

-- 
 Matus "fantomas" Uhlar, uhlar na fantomas.sk ; http://www.fantomas.sk/
 Warning: I don't wish to receive spam to this address.
 Varovanie: Nezelam si na tuto adresu dostavat akukolvek reklamnu postu.
 M$ Win's are shit, do not use it !