Hallo, > > Wenn ich root auf einem Rechner bin, kann ich einfach ein su - <user> > > aufrufen und ich bin der <user> mit Homeverzeichnis usw. Kann ich mit > > Hilfe von NFSv4, wahrscheinlich in Verbindung mit Kerberos, so ein > > Verhalten verhindern? > > Root kann sich auch MIT kbr5 zu $USER machen. > Außerdem hat NFVv4 tonnenweise kbr5 bugs... Das habe ich mir schon gedacht. Sind die Kerberos-Tickets nur für die Clients und Server, oder ist es möglich statt der Clients den Usern Tickets auszustellen? Damit könnte ich doch das mounten via su - <user> unterbinden? Grusss, Klemens -- Klemens Kittan Systemadministrator Uni-Potsdam, Inst. f. Informatik August-Bebel-Str. 89 14482 Potsdam Tel. : +49-331-977/3125 Fax. : +49-331-977/3122 eMail : kittan@cs.uni-potsdam.de gpg --recv-keys --keyserver wwwkeys.de.pgp.net 6EA09333
Attachment:
pgpYeC8wicHZL.pgp
Description: PGP signature