Re: nfs e sudo: furo de segurança???
On Tue, 1 Mar 2005, Marcos Vinicius Lazarini wrote:
> Thadeu Penna wrote:
> > Imagine a seguinte situação (testei aqui):
> > a) exporte um volume por NFS com root_squash (default)
> > b) monte na máquina cliente
> > c) alguém com acesso de root na cliente tenta apagar seus arquivos
> > su
> > # rm teste.dat
> > rm: imposível remover `teste.dat': Permissão negada
> > excelente.. o root_squash funciona
> > d) su - operador não funciona (operador é uma conta no NIS)
> > e) mas sudo su - operador, quebra todas as proteções :(
>
> Humm, acho que nao entendi o problema... protecoes? que protecoes?
> Isso seria o mesmo que fazer a seq. abaixo?
> $ su
> ...
> # su - operador
>
Não, pois aí pede-se não a senha do root mas a do usuário operador ;)
Foi surpresa pra mim também..
>
> Se vc está desconfiado, talvez seja mais interessante fazer uma experiencia e
> montar as particoes via SMBFS ou então limitar acesso de root no cliente
> (atraves do próprio sudo, ou adjacencias) - isso se a máquina nao for um
> laptop do usuário.
O problema é que pode ser um laptop do usuário :(
--
___ _ .''`.
| |_ _. _| _ |_) _ ._ ._ _. : :' :
| | |(_|(_|(/_|_| | (/_| || |(_| `. `'`
Linux User #50500 `-
Prof.Adjunto - Instituto de Física ---Debian-
Universidade Federal Fluminense Alpha/i386
Reply to: