Re: nfs e sudo: furo de segurança???
Marcos Vinicius Lazarini wrote:
> [...]
>
>> Eu gostaria de exportar alguns volumes para máquinas que outros terão
>> acesso como root, mas tenho esta preocupação...
>
> Mesmo que do jeito normal isso não seja possivel, sei que é muito
> facil vc furar o esquema de proteção do NFS se vc for root no cliente.
É assim mesmo, e tem que ser, quando se trata de Unix e NFS:
http://nfs.sourceforge.net/nfs-howto/security.html
> Se vc está desconfiado, talvez seja mais interessante fazer uma
> experiencia e montar as particoes via SMBFS [...]
SMBFS é uma alternativa interessante, orientada para montar
compartilhamentos de /usuário/. O NFS foi pensado para compartilhamento
entre /máquinas/, onde nenhum usuário comum teria acesso de "root".
Ou então você pode usar algo mais moderno, como o sistema de arquivos de
rede Coda, que tem inclusive pacotes para Debian:
http://www.coda.cs.cmu.edu/index.html
http://www.coda.cs.cmu.edu/mirrors.html
[]s,
--
André Carezia
Eng. de Telecomunicações
Carezia Consultoria - www.carezia.eng.br
Reply to: