Главная страница
О проекте Навигация Контакт
Поиск


ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Ilya Anfimov                         2:5020/400     15 Aug 2005  13:14:19
 To : Eugene Grosbein
 Subject : Re: bsd для десктопов, продолжение сериала
 -------------------------------------------------------------------------------- 
 
 2005-08-15, Eugene Grosbein <Eugene.Grosbein@f1.n5006.z2.fidonet.org> пишет:
 
 > 15 авг 2005, понедельник, в 10:30 KRAST, Mykola Dzham написал(а):
 >
 >  MD>> Задача состоит в том, чтобы расшарить n (или m) хомов с возможностью
 >  MD>> доступа к ним только владельцев. Как это можно решить средствами nfs?
 >  MD>> Естественно надеяться мы можем только на сервер, все остальные являются
 >  MD>> не доверенными.
 > >> -mapall
 >  MD> mapall позволит мне всё замапить на какой-то другой uid, но не позволит
 >  MD> мне ограничить доступ одного удаленного пользователя только к такой то
 >  MD> директории а другого только в какой-то другой. Так что нету там
 >  MD> такого.
 >
 > Тут надо различать как минимум три случая.
 >
 > 1. Доступ к администрированию машины имеешь только ты сам, у юзеров
 > таких прав нет. Тут NFS работает само по себе, ничего настраивать не надо.
 > 2. Машина в распоряжении одного юзера (пример тут был - разработка
 > железок, эксперименты с ОС). Тут самое место -mapall.
 > 3. Машина в распоряжении нескольких недоверенных юзеров, которые могут
 > вытворять с ней что попало. В этом случае машине можно давать доступ
 > к любым публично доступным ресурсам без всякой аутентификации,
 > -mapall=nobody. Потому что любая аутентификация на такой машине
 > на самом деле профанация, юзеру нет никаких проблем поиметь имя/пароль
 > другого юзера, поставив на машину клавиатурный сниффер. Именно поэтому
 
  1)  Клавиатурные  снифферы  гораздо  легче запретить и отследить
 нежели "случайное" подключение с другими credentials.
  2) Hа случай снифферов есть  One-time  passwords  и  смарткарты.
 Если приспичило.
 
  В  общем,  это  всё разрешимо. В отличие от схемы ayтентификации
 стандартной NFS.
 --- ifmail v.2.15dev5.3
  * Origin: Demos online service (2:5020/400)

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

 Тема:    Автор:    Дата:  
 Re: bsd для десктопов, продолжение сериала   Ilya Anfimov   15 Aug 2005 13:14:19 
Архивное /ru.unix.bsd/19170ddaa7f14.html, оценка 2 из 5, голосов 10
Яндекс.Метрика
Valid HTML 4.01 Transitional