ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Eugene Grosbein                      2:5006/1       15 Aug 2005  17:15:32
 To : Ilya Anfimov
 Subject : Re: bsd для десктопов, продолжение сериала
 -------------------------------------------------------------------------------- 
 

 15 авг 2005, понедельник, в 12:14 KRAST, Ilya Anfimov написал(а):
 
  >> Тут надо различать как минимум три случая.
  >>
  >> 1. Доступ к администрированию машины имеешь только ты сам, у юзеров
  >> таких прав нет. Тут NFS работает само по себе, ничего настраивать не надо.
  >> 2. Машина в распоряжении одного юзера (пример тут был - разработка
  >> железок, эксперименты с ОС). Тут самое место -mapall.
  >> 3. Машина в распоряжении нескольких недоверенных юзеров, которые могут
  >> вытворять с ней что попало. В этом случае машине можно давать доступ
  >> к любым публично доступным ресурсам без всякой аутентификации,
  >> -mapall=nobody. Потому что любая аутентификация на такой машине
  >> на самом деле профанация, юзеру нет никаких проблем поиметь имя/пароль
  >> другого юзера, поставив на машину клавиатурный сниффер. Именно поэтому
 
  IA>  1)  Клавиатурные  снифферы  гораздо  легче запретить и отследить
  IA> нежели "случайное" подключение с другими credentials.
 
 Hе понял, как ты запретишь снифферы на тачке, с которой
 кто угодно может сделать что попало.
 
  IA>  2) Hа случай снифферов есть  One-time  passwords  и  смарткарты.
  IA> Если приспичило.
  IA>  В  общем,  это  всё разрешимо. В отличие от схемы ayтентификации
  IA> стандартной NFS.
 
 Hе в курсе насчет смарт-карт, но OPIE/SKey в эхотаге работает. И NFS
 пользоваться этим тоже может (ему вообще по-барабану, как именно
 ядро юзера аутентифицировало).
 
 Eugene
 -- 
 Служить царю - что лизать лезвие меча, обнимать льва, целовать змею. (Артха)
 --- slrn/0.9.8.0 (FreeBSD)
  * Origin: Svyaz Service JSC (2:5006/1@fidonet)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор