|
ru.unix
- RU.UNIX ----------------------------------------------------------------------
From : Constantin Stefanov 2:5020/400 11 Jun 2003 13:10:56
To : Yuri PQ
Subject : Re: Network FS under Linux
--------------------------------------------------------------------------------
Yuri PQ wrote:
> (СОВЕРШЕHHО HЕСЕКРЕТHО)
> Ку!
>
> [030609] Denis Sotchenko (2:5020/118.112) Д> Yuri PQ (2:5010/2.2)
>
> EB>>> IPsec - это HЕ аутентификация пользователя fs.
> YP>> а pptp подойдет?
> DS> Та же картина - это аутентификация хоста.
>
> странно, но я из дома с любой из 3х машин соединяюсь с pptp-сервером набирая
> *свою* пару имя/пароль. :) я даже представления не имею какие пароли у жены и
> детей... :)
Да, но NFS об этом не знает. Ты можешь теперь смонтировать файлуху по
NFS и ходить на нее от любого UID. А NFS сможет только сказать, какие
файлухи можно давать твоему IP, а какие - нельзя. Hу еще есть
ограничение, что некоторым IP можно давать суперпользовательский доступ,
а каким-то нет, есть еще RO-RW. Отдельные UID'ы, которые ты будешь
использовать при общении с NFS, все равно будут оставлены на усмотрение
хоста - то есть если твоему хосту (точнее, IP-адресу) дали возможность
пользоваться NFS, то отвечать за соответсвие пользователь-UID (за их
аутентикацию) будет именно твой хост (ну может быть, кроме UID=0).
--
Константин Стефанов
--- ifmail v.2.15dev5
* Origin: Demos online service (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
