Andreas Pakulat wrote: >>So viel ich weiß, ist es nicht möglich als root auf einen NFS-share zu >>schreiben. Täusche ich mich? > Naja, ja und nein. NFS uebertraegt ja auch die Rechte, wenn also das > exportierte Verzeichnis fuer other schreibbar ist, gehts schon. > Allerdings sind die Dateien dann als nobody:nogroup angelegt. Hallo, das ist so auch nur halbrichtig - dieses nette Feature nennt sich root_squash :-) Das verhindert, dass sich irgendjemand mit Root-Rechten an den Daten zuschaffen machen kann - was auch sinnvoll ist, das NFS keine Prüfung übernimmt nach erlaubten Nutzern. Sprich ist die NFS Freigabe für ein ganzes Subnetz (oder alle Rechner) freigegeben, kann JEDER mit einer Knoppix-CD oder ähnlichen kommen und einfach die Freigabe mounten (er kann ja Root werden). NFS ist also schon 'insecure by design'. Auch root_squash hilft nicht viel - aber was für Dich wichtig ist, man kann es abschalten, wenn man in der /etc/exports als Option no_root_squash mit angibt :-) Cheers, Jan
Attachment:
signature.asc
Description: OpenPGP digital signature