RE: Seguranca do NFS e NIS
> Ola,
> estudando a seguranca do nfs e nis, veriquei que se um usuario
> possua a conta de root de uma maquina cliente em que esta montado o
> /home e digita su - outrousuario depois de entrar como root nessa
maquina,
> ele ganha acesso do outro usuario, mesmo que esse usuario tenha
protegido
> o seu diretorio da leitura ou escrita por outros usuarios.
> Como evitar isso?
Bom, se eu entendi bem a história, e se essa for a solução
correta, exporte o diretorio com a seguinte flag
no seu /etc/exports : ´root_squash´ ou ´no_root_squash´
não lembro direito qual, ela não dá acesso uid 0 nos diretorios,
assim, o root cliente nao será root no filesystem exportado.
Marckus Selbach Neto
mselbach@unioeste.br
Reply to: