nfs e sudo: furo de segurança???

To: dup <debian-user-portuguese@lists.debian.org>
Subject: nfs e sudo: furo de segurança???
From: Thadeu Penna <tjpp@if.uff.br>
Date: Mon, 28 Feb 2005 21:33:15 -0300
Message-id: <[🔎] 4223B84B.6060701@if.uff.br>

Imagine a seguinte situação (testei aqui):
a) exporte um volume por NFS com root_squash (default)
b) monte na máquina cliente
c) alguém com acesso de root na cliente tenta apagar seus arquivos
   su
   # rm teste.dat
   rm: imposível remover `teste.dat': Permissão negada
   excelente.. o root_squash funciona
d) su - operador não funciona (operador é uma conta no NIS)
e) mas sudo su - operador, quebra todas as proteções :(

Eu gostaria de exportar alguns volumes para máquinas que outros terãoacesso como root, mas tenho esta preocupação...


--
 ___                  _                 .''`.
  | |_  _. _| _      |_) _ ._ ._  _.   : :'  :
  | | |(_|(_|(/_|_|  |  (/_| || |(_|   `. `'`
                    Linux User #50500    `-
Prof.Adjunto - Instituto de Física  ---Debian-
Universidade Federal Fluminense     Alpha/i386

Reply to:

Follow-Ups:
- Re: nfs e sudo: furo de segurança???
  - From: Marcos Vinicius Lazarini <lazarini@nics.unicamp.br>

Prev by Date: Re: camera usb
Next by Date: Re: squid - somente barras o acesso, nada de cache
Previous by thread: Re: Erro no exim4
Next by thread: Re: nfs e sudo: furo de segurança???
Index(es):
- Date
- Thread