Re: Segurança na Partilha utilizando o NFS

To: debian-user-portuguese@lists.debian.org
Subject: Re: Segurança na Partilha utilizando o NFS
From: Marcos Vinicius Lazarini <lazarini@nics.unicamp.br>
Date: Wed, 02 Mar 2005 23:52:57 -0300
Message-id: <[🔎] 42267C09.80603@nics.unicamp.br>
In-reply-to: <[🔎] 4224F1C0.9020409@ipb.pt>
References: <[🔎] 4224F1C0.9020409@ipb.pt>

João Paulo wrote:

Olá a todos,

Estou com uma dúvida relativamente à segurança do modo de partilha do NFS.
Imagine-se um servidor de NIS e NFS que partilha a directoria "home" eque tem configurado o parâmetro "no_root_squash".
Eu consigo proteger os acessos da conta do utilizador root, no entanto,se eu chegar com um pc com linux e criar um utilizador que existe noservidor com o mesmo user id (que vou buscar à directoria home) euconsigo aceder à home desse utilizador porque tenho o mesmo user id.
Álguem sabe a solução para este problema?
Gostaria de falar disto aos meus alunos, mas no entanto, também queromanter a proteger o meu servidor dos acessos que virão a seguir. ;-)
Cumprimentos,
--

João Paulo

João, acho que a solução mais comum é impedir que clientes de NIS/NFStenham acesso de root na máquina. Ai a pessoa é obrigada a se autenticarvia NIS antes.. caso contrário não vejo como.Talvez nas novas versoes de NFS (NFSv3 talvez, no NFSv4 é mais provavel)eles já devem ter bolado alguma solução para o problema, quereconhecidamente, é comum e atormenta muitos.

O que já vi é uma sub-rede separada para laptops, que não tem relação deconfiança com o servidor de NFS; assim ninguem pode usar, mesmo que quiser.


--
Marcos

Reply to:

References:
- Segurança na Partilha utilizando o NFS
  - From: João Paulo <jpaulo@ipb.pt>

Prev by Date: Re: nfs e sudo: furo de segurança???
Next by Date: Re: AFS: alguém tem testemunhos ? era ,Re: nfs e sudo: furo de segurança???
Previous by thread: Re: Segurança na Partilha utilizando o NFS
Next by thread: Re: Freedows libera nova versão de codigo aberto
Index(es):
- Date
- Thread