Re: Alternative zu NFS

Autor: Robert Schiele (rschiele_at_uni-mannheim.de)
Datum: 01. Sep 2003


On Mon, Sep 01, 2003 at 11:21:17AM +0200, Alexander.Dehoff_at_gmx.de wrote:
> Whoops Sorry,
>
> ich dachte ich hätte das am ANfang schonmal geschrieben, egal welche UserID
> Du hast (ausser 0) hast Du vollen zugriff auf das gesammte NFS, desweiteren
> werden keine Passwörter abgefragt.
> Will heissen, am Server gibt es z.B. 2 lokale Benutzer (501/502) der Gruppe
> hu (hauptuser) die Zugriff auf das Verzeichnis /Daten haben. Das Verzeichnis
> wird über die exports mit no_root_squash freigegeben, damit root nicht drauf
> kommt, da die User auf Ihren Kisten lokal eigene Root Accounts haben. Ich
> kann sogar einen User mit der ID 4711 erstellen und der hat Zugriff auf eben
> jenes NFS.

Ja, das ist korrekt. An einen Rechner, auf der eine Person, der du nicht
vertraust, Root-Rechte hat, darfst du vertrauenswuerdige Daten nie
exportieren. Das ist aber keine Luecke in NFS, sondern einfach eine
Designentscheidung der Effizienz wegen.

> Deshalb eine alternative.

Da gibt es eine Menge von Protokollen. Am populaersten ist hier wohl das
IBM/Microsoft-Protokoll SMB. Etwas ausgefeilter ist vielleicht IBMs AFS oder
seine Derivate.

> Sorry für den langen Text, ich hoffe er ist einigermasen vertständlich.

Das mit der ID 4711 hab ich jetzt noch nicht kapiert, aber sonst glaube ich
ihn verstanden zu haben.

Robert

-- 
Robert Schiele			Tel.: +49-621-181-2517
Dipl.-Wirtsch.informatiker	mailto:rschiele_at_uni-mannheim.de



Dieses Archiv wurde generiert von hypermail 2.1.7 : 01. Sep 2003 CEST