Главная страница
О проекте Навигация Контакт
Поиск


ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Mykola Dzham                         2:5020/400     15 Aug 2005  12:16:09
 To : Eugene Grosbein
 Subject : Re: bsd для десктопов, продолжение сериала
 -------------------------------------------------------------------------------- 
 
  Eugene Grosbein wrote:
 
 >  MD>> Задача состоит в том, чтобы расшарить n (или m) хомов с возможностью
 >  MD>> доступа к ним только владельцев. Как это можно решить средствами nfs?
 >  MD>> Естественно надеяться мы можем только на сервер, все остальные являются
 >  MD>> не доверенными.
 >  >> -mapall
 >  MD> mapall позволит мне всё замапить на какой-то другой uid, но не позволит
 >  MD> мне ограничить доступ одного удаленного пользователя только к такой то
 >  MD> директории а другого только в какой-то другой. Так что нету там
 >  MD> такого.
 > 
 > Тут надо различать как минимум три случая.
 > 
 > 1. Доступ к администрированию машины имеешь только ты сам, у юзеров
 > таких прав нет. Тут NFS работает само по себе, ничего настраивать не надо.
 > 2. Машина в распоряжении одного юзера (пример тут был - разработка
 > железок, эксперименты с ОС). Тут самое место -mapall.
 > 3. Машина в распоряжении нескольких недоверенных юзеров, которые могут
 > вытворять с ней что попало. В этом случае машине можно давать доступ
 > к любым публично доступным ресурсам без всякой аутентификации,
 > -mapall=nobody. Потому что любая аутентификация на такой машине
 > на самом деле профанация, юзеру нет никаких проблем поиметь имя/пароль
 > другого юзера, поставив на машину клавиатурный сниффер. Именно поэтому
 > такая машина ни в коем случае не должна спрашивать никаких паролей
 > у юзеров, чтобы не искушать их набирать эти пароли на такой машине.
 
 Случай: есть набор машин в полном распоряжении юзеров, на них
 работающих. Hужно расшарить раздел так, чтобы каждый юзер мог получить
 доступ только к своей части. Вот с этой задачей nfs не справляется.
 
 -- 
 LEFT-(UANIC|RIPE)
 JID: levsha@jabber.kiev.ua
 --- ifmail v.2.15dev5.3
  * Origin: National Taras Shevchenko University of Kyiv (2:5020/400)

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

 Тема:    Автор:    Дата:  
 Re: bsd для десктопов, продолжение сериала   Mykola Dzham   15 Aug 2005 12:16:09 
Архивное /ru.unix.bsd/1049047e53e9c.html, оценка 2 из 5, голосов 10
Яндекс.Метрика
Valid HTML 4.01 Transitional