Главная страница
О проекте Навигация Контакт
Поиск


ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Eugene Grosbein                      2:5006/1       16 Aug 2005  15:35:37
 To : Mykola Dzham
 Subject : Re: bsd для десктопов, продолжение сериала
 -------------------------------------------------------------------------------- 
 
 16 авг 2005, вторник, в 11:19 KRAST, Mykola Dzham написал(а):
 
  MD>> И то и другое предоставляет
  MD>> определенный ресурс определенным пользователям. Или например почтовый
  MD>> сервер - чем он лучше файлового сервера что требует логин/пароль?
  >> Тебе настолько важно, на каком именно уровне будет выполняться
  >> аутентификация юзера (рассматриваем только надежные способы)?
  MD> Естественно: я предпочитаю выполнять аутентификацию на том уровне,
  MD> надежность которого я могу обеспечить. nfs мне такой возможности не
  MD> предоставляет.
 
 Это не его (nfs-клиента) задача. Его задача получить
 от системы готовые credentials и отдать их серверу.
 
  MD>>>> Да, тебя сервера по
  MD>>>> ssh пускают после введения пароля или по твоему ip ?
  >>>> По паре (ключ,ip). Так ведь то ssh, а мы говорим про /home по сети.
  MD>>> Hе вижу чем в этом смысле home хуже: по моему её тоже нужно защищать,
  MD>>> причем иногда даже сильнее.
  >>> Почему сильнее?
  MD>> Потому что по ssh-у человек в большинстве моих случаев попадает в jail,
  MD>> где чуть ли не все подмонтировано в ro.
  >> Типа подмонтированное в ro станет вдруг rw через NFS?
  MD> Hет, типа сервер, по которому я хожу по ssh, и сервер, который раздает
  MD> хомы, это не всегда один и тот же сервер.
 
 Вообще перестал понимать, зачем ты тогда приплел ssh/jail к обсуждению
 _файловых систем_.
 
  >>> Кому нужен логин/пароль, который ничего не защищает?
  MD>> Лучше когда есть возможность выбора "нужно это мне или нет" чем когда
  MD>> такой возможности нет.
  >> Hаличие иллюзии безопасности _хуже_ отсутствия.
  MD> Угу, даешь хождение по ssh просто по ip, без паролей/ключей и т.п. !
 
 Ты будешь смеяться, но даже и без шифрования. rsh называется,
 и замечательно работает, где надо.
 
 Eugene
 -- 
 Рост воровства у нас неудержим,
 И мы кривою роста дорожим:
 Раз все воруют, значит, все при деле!..
 Hа этом-то и держится режим!..
 --- slrn/0.9.8.0 (FreeBSD)
  * Origin: Svyaz Service JSC (2:5006/1@fidonet)

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

 Тема:    Автор:    Дата:  
 Re: bsd для десктопов, продолжение сериала   Eugene Grosbein   16 Aug 2005 15:35:37 
Архивное /ru.unix.bsd/260935847cd99.html, оценка 2 из 5, голосов 10
Яндекс.Метрика
Valid HTML 4.01 Transitional