Re: nfs e sudo: furo de segurança???
On Tue, 1 Mar 2005, André Carezia wrote:
> Marcos Vinicius Lazarini wrote:
>
> >> acesso como root, mas tenho esta preocupação...
> >
> > Mesmo que do jeito normal isso não seja possivel, sei que é muito
> > facil vc furar o esquema de proteção do NFS se vc for root no cliente.
>
> É assim mesmo, e tem que ser, quando se trata de Unix e NFS:
> http://nfs.sourceforge.net/nfs-howto/security.html
>
Não, mas quando se trata de Linux e NFS. Solaris tem o secure-nfs.
> SMBFS é uma alternativa interessante, orientada para montar
> compartilhamentos de /usuário/. O NFS foi pensado para compartilhamento
> entre /máquinas/, onde nenhum usuário comum teria acesso de "root".
>
Concordo. Uma saída/remendo possível é exportar apenas os diretórios dos
usuários de cada máquina, mas aí eu teria que fixar os IPs e perder a
flexibilidade do DHCP..
> Ou então você pode usar algo mais moderno, como o sistema de arquivos de
> rede Coda, que tem inclusive pacotes para Debian:
> http://www.coda.cs.cmu.edu/index.html
> http://www.coda.cs.cmu.edu/mirrors.html
E alguém já usou o Coda ou o Intermezzo ??
--
___ _ .''`.
| |_ _. _| _ |_) _ ._ ._ _. : :' :
| | |(_|(_|(/_|_| | (/_| || |(_| `. `'`
Linux User #50500 `-
Prof.Adjunto - Instituto de Física ---Debian-
Universidade Federal Fluminense Alpha/i386
Reply to: