Re: nfs e sudo: furo de segurança???

To: dup <debian-user-portuguese@lists.debian.org>
Subject: Re: nfs e sudo: furo de segurança???
From: André Carezia <andre@carezia.eng.br>
Date: Tue, 01 Mar 2005 05:27:17 -0300
Message-id: <[🔎] 42242765.6020905@carezia.eng.br>
In-reply-to: <4223E6BC.305@nics.unicamp.br>
References: <4223B84B.6060701@if.uff.br> <4223E6BC.305@nics.unicamp.br>

Marcos Vinicius Lazarini wrote:

> [...]
>
>> Eu gostaria de exportar alguns volumes para máquinas que outros terão
>> acesso como root, mas tenho esta preocupação...
>
> Mesmo que do jeito normal isso não seja possivel, sei que é muito
> facil vc furar o esquema de proteção do NFS se vc for root no cliente.

É assim mesmo, e tem que ser, quando se trata de Unix e NFS:
http://nfs.sourceforge.net/nfs-howto/security.html

> Se vc está desconfiado, talvez seja mais interessante fazer uma
> experiencia e montar as particoes via SMBFS [...]

SMBFS é uma alternativa interessante, orientada para montar
compartilhamentos de /usuário/. O NFS foi pensado para compartilhamento
entre /máquinas/, onde nenhum usuário comum teria acesso de "root".

Ou então você pode usar algo mais moderno, como o sistema de arquivos de
rede Coda, que tem inclusive pacotes para Debian:
http://www.coda.cs.cmu.edu/index.html
http://www.coda.cs.cmu.edu/mirrors.html

[]s,

-- 
André Carezia
Eng. de Telecomunicações
Carezia Consultoria - www.carezia.eng.br

Reply to:

Follow-Ups:
- Re: nfs e sudo: furo de segurança???
  - From: Thadeu Penna <tjpp@if.uff.br>

Next by Date: Re: rc.local(novamente)
Next by thread: Re: nfs e sudo: furo de segurança???
Index(es):
- Date
- Thread