Thadeu Penna wrote:
Imagine a seguinte situação (testei aqui): a) exporte um volume por NFS com root_squash (default) b) monte na máquina cliente c) alguém com acesso de root na cliente tenta apagar seus arquivos su # rm teste.dat rm: imposível remover `teste.dat': Permissão negada excelente.. o root_squash funciona d) su - operador não funciona (operador é uma conta no NIS) e) mas sudo su - operador, quebra todas as proteções :(
Humm, acho que nao entendi o problema... protecoes? que protecoes? Isso seria o mesmo que fazer a seq. abaixo? $ su ... # su - operador
Eu gostaria de exportar alguns volumes para máquinas que outros terão acesso como root, mas tenho esta preocupação...
Mesmo que do jeito normal isso não seja possivel, sei que é muito facil vc furar o esquema de proteção do NFS se vc for root no cliente. Se vc está desconfiado, talvez seja mais interessante fazer uma experiencia e montar as particoes via SMBFS ou então limitar acesso de root no cliente (atraves do próprio sudo, ou adjacencias) - isso se a máquina nao for um laptop do usuário.
-- Marcos