nfs e sudo: furo de segurança???
Imagine a seguinte situação (testei aqui):
a) exporte um volume por NFS com root_squash (default)
b) monte na máquina cliente
c) alguém com acesso de root na cliente tenta apagar seus arquivos
su
# rm teste.dat
rm: imposível remover `teste.dat': Permissão negada
excelente.. o root_squash funciona
d) su - operador não funciona (operador é uma conta no NIS)
e) mas sudo su - operador, quebra todas as proteções :(
Eu gostaria de exportar alguns volumes para máquinas que outros terão
acesso como root, mas tenho esta preocupação...
--
___ _ .''`.
| |_ _. _| _ |_) _ ._ ._ _. : :' :
| | |(_|(_|(/_|_| | (/_| || |(_| `. `'`
Linux User #50500 `-
Prof.Adjunto - Instituto de Física ---Debian-
Universidade Federal Fluminense Alpha/i386
Reply to: