[linux] Prava v sieti

M.F. PSIkappa psi na platon.atlantis.sk
Pátek Duben 19 13:36:11 CEST 2002 

Zdravim,
co tak AFS? Nemam to vyskusane, ale pokial ma pamat neklame, tak v docu od
IBM bolo daco take spominane, jedina nevyhoda, ze to treba vsade
instalovat a to zas nieje az tak jednoduche. Inak AFS je slusne
multiplatformove.
Ak sa mylim, tak ma opravte.

Ak niekdo prevadzkuje CODA, AFS, Intermezzo alebo nejaky iny sposob
zdielana diskov ako samba a nfs, tak napiste svoje postrehy.

On 19 Apr 2002, Jan Nemsak wrote:

> Ale ked to moutnem cez sambu, budu mat vsetky adresare jedno uid a jedno
> gid a ja by som chcel vyuzit prava suboroveho systemu na serveri.
> Vo widowsackej sieti to tak ide, ze shernem adresar pre everyone a prava
> mam osetrene cez prava na ntfs. Potom ked mi uzivatelia z domeny
> pristupuju na ten share, tak ich nepusti do tych adresarov kde nemaju
> prava.
> Take sa nic neda spravit na linuxe?
> Vsak neajko sa musi riesit bezpoecnost v linuxovych sietach.
> Jano
>
> Dňa Pi, 2002-04-19 at 12:01, Matus "fantomas" Uhlar napísal:
> > -> Mam taky problem. U nas v sieti si kazdy klientsky pocitac cez nfs
> > -> pripaja zo serveru adresar home a aj adresar, kde su firemne data.
> > -> Pripaja si to samozrejme system, je to zapisane v fstab.
> > -> A vcera som prisiel na to, ze sa neviem branit pred takym utokom, ze
> > -> niekto si donesie napr. minidistribuciu linuxu na disketach alebo
> > -> notebook, bootne si svoj linux a pripoji si tie adresare zo servera,
> > -> zalozi su uzivatelov s takymi uid ake su na serveri a ma vsetky data.
> > -> Problem je ze mam uzivatelov na klintskych pocitacoch a uzivatelov na
> > -> serveri (synchronizujem sybory passwd, group,...).
> >
> > -> Nejde to nejako vyriesit ze by som mal uziatelov iba na serveri?
> >
> > da sa ale nepomoze to... tych pozivatelov si moze vytvorit aj tak.
> >
> > -> Myslim ze to poskytuje NIS domena, ale nie som si isty, v tom, ze ci sa
> > -> da spravit, aby mi na tie sheri potom mohli ist iba uzovatelia
> > -> prihlaseni v NIS domene.
> >
> > do NIS domeny sa neprihlasuje :) iba do NIS+ ale ta pokial viem v linuxe
> > implementovana nie je a navyse nema podporu NFS - to co by si potreboval.
> >
> > -> Alebo ak poznate nejake ine schodne riesenie tak mi plis poradte.
> >
> > secure NFS a kluce... ale ked si UNIX masina namountuje nejaky disk cez NFS,
> > root si moze spustit procesy pd lubovolnym UID.
> >
> > takze mozes to mountovat cez sambu.

--
`)_|_('       PSIkappa
   I k        psi _at_ atlantis.sk

Další informace o konferenci linux