[linux] Prava v sieti

Jan Nemsak janko na kopernik.cc.fmph.uniba.sk
Pondělí Duben 22 14:44:40 CEST 2002 

Ja by som naradsej nieco, co by riesilo tieto veci:
Potrebujem mat na klientskych pocitacoch moutnute adresare /usr a /home
zo servera - urcite aspon /usr a dobre by bolo keby si to mohli 
moutnut iba nejake overene pocitace serverom. Neviem ako by si ich mal
overovat, mozno podla nejakych klucov, co by si vymienali, pripadne aj
mac adresy sietovky ;-).
Potrebujem mat na tych moutnutych adresaroch take prava ako na serveri.
Keby si to moutnem cez sambu, mau vsetky subory jedno uid a jedno gid a
to nechcem.
A co ta coda? To nebude riesenie? neskusali ste to niekto?
Jano

Dňa Po, 2002-04-22 at 13:32, Peter Ronai napísal:
> <doporucenie>
> takto, byt tebou zameriam sa na cosi co viacmenej standardom poplatne je
> tym moze byt trebars ta samba
> ACL su access listy. Existuje niekolko implementacii. Osobne si myslim
> ze cim jednoduchsie sa to tam da tym lepsie. Skus teda sambu naxfs
> particiach.
> </doporucenie>
> 
> aby som to este trosku zamiesal, existuje nfsv4 ktory by mohol riesit
> tvoj problem a je aj implementacia pre linux. Avsak nie som si isty ze
> je to zrovna to prave.
> 
> 
> dz
> 
> 
> On Mon, 2002-04-22 at 11:04, Jan Nemsak wrote:
> > Tak teda na co sa mam zamerat?
> > Coda alebo toto riesenie. aj ked vobec neviem co su to ACL-ka. Co to
> > znamena?
> > Co je lepsie?
> > Jano
> > 
> > Dňa So, 2002-04-20 at 11:43, Tibor Pittich napísal:
> > > Dňa 20. apr 2002 o 01:34, phobie phobie napísal(a):
> > > 
> > > > On Fri, Apr 19, 2002 at 01:13:23PM +0200, Jan Nemsak wrote:
> > > 
> > > > > Ale ked to moutnem cez sambu, budu mat vsetky adresare jedno uid a jedno
> > > > > gid a ja by som chcel vyuzit prava suboroveho systemu na serveri.
> > > > > Vo widowsackej sieti to tak ide, ze shernem adresar pre everyone a prava
> > > > > mam osetrene cez prava na ntfs. Potom ked mi uzivatelia z domeny
> > > > > pristupuju na ten share, tak ich nepusti do tych adresarov kde nemaju
> > > > > prava.
> > > > > Take sa nic neda spravit na linuxe?
> > > > > Vsak neajko sa musi riesit bezpoecnost v linuxovych sietach.
> > > 
> > > > ok takze toto musis riesit o uroven nizsie a skusit to ako network block
> > > > device, skus si pozriet na freshmeate drbd a enbd.
> > > 
> > > ? nesledoval som thread, ale na citovanu otazku je uplne ina odpoved.
> > > 
> > > pod "linuxom" sa da problem riesit presne tak isto ako je popisany "vo
> > > widowsackej sieti". na poskytovanie alebo uberanie prav v adresari,
> > > ktory je namountovany pod jednym UID, resp. GID potom pouzijeme
> > > filesystem, alebo nastroj ktory umoznuje pouzivat ACL-ka..
> > > cize napriklad filesystem XFS, alebo nastroj Oblivion z projektu
> > > GRsecurity..
> > > p.s.: nepouzivam to :)
> > > 
> > > 
> > > -- 
> > > Linux 2.4.18-12mdk
> > > Mandrake Linux release 8.3 (Cooker) for i586 
> > > 11:16am up 16:30, 4 users, load average: 0.13, 0.07, 0.01 
> > 
> > 
> > 
> > _______________________________________________
> > http://lists.linux.sk/listinfo/linux
> > http://search.lists.linux.sk
> > 
> 
> 
> 
> 
> _______________________________________________
> http://lists.linux.sk/listinfo/linux
> http://search.lists.linux.sk

Další informace o konferenci linux