[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: nfs e sudo: furo de segurança???

On Tue, 1 Mar 2005, André Carezia wrote:
> Marcos Vinicius Lazarini wrote:
>
> >> acesso como root, mas tenho esta preocupação...
> >
> > Mesmo que do jeito normal isso não seja possivel, sei que é muito
> > facil vc furar o esquema de proteção do NFS se vc for root no cliente.
>
> É assim mesmo, e tem que ser, quando se trata de Unix e NFS:
> http://nfs.sourceforge.net/nfs-howto/security.html
>

Não, mas quando se trata de Linux e NFS. Solaris tem o secure-nfs.

> SMBFS é uma alternativa interessante, orientada para montar
> compartilhamentos de /usuário/. O NFS foi pensado para compartilhamento
> entre /máquinas/, onde nenhum usuário comum teria acesso de "root".
>

Concordo. Uma saída/remendo  possível é exportar apenas os diretórios dos
usuários de cada máquina, mas aí eu teria que fixar os IPs e perder a
flexibilidade do DHCP..

> Ou então você pode usar algo mais moderno, como o sistema de arquivos de
> rede Coda, que tem inclusive pacotes para Debian:
> http://www.coda.cs.cmu.edu/index.html
> http://www.coda.cs.cmu.edu/mirrors.html

E alguém já usou o Coda ou o Intermezzo ??

-- 
 ___                  _                 .''`.
  | |_  _. _| _      |_) _ ._ ._  _.   : :'  :
  | | |(_|(_|(/_|_|  |  (/_| || |(_|   `. `'`
                    Linux User #50500    `-
Prof.Adjunto - Instituto de Física  ---Debian-
Universidade Federal Fluminense     Alpha/i386
Reply to: