|
ru.unix
- RU.UNIX ----------------------------------------------------------------------
From : Constantin Stefanov 2:5020/400 16 Jun 2003 10:41:04
To : Yuri PQ
Subject : Re: Network FS under Linux
--------------------------------------------------------------------------------
Yuri PQ wrote:
> >> EB>>> IPsec - это HЕ аутентификация пользователя fs.
> >> YP>> а pptp подойдет?
> >> DS> Та же картина - это аутентификация хоста.
> >> странно, но я из дома с любой из 3х машин соединяюсь с pptp-сервером
> >> набирая *свою* пару имя/пароль. :) я даже представления не имею
> >> какие пароли у жены и детей... :)
> CS> Да, но NFS об этом не знает.
>
> а надо, чтобы знало?
Естественно. Хотелось бы, чтобы NFS сам мог разобрать, какой же юзер к
нему за файлом лезет, а не безогляядно доверять ip-адресу.
> CS> Ты можешь теперь смонтировать файлуху по NFS и ходить на нее от любого
> CS> UID. А NFS сможет только сказать, какие файлухи можно давать твоему
> CS> IP, а какие - нельзя.
>
> ну. мне всегда выдавать один IP, жене - другой, ребенку - третий... какие
> проблемы?
А проблемы такие, что вам всем надо по отдельной файлухе делать, с
разным доступом. И каждому давать доступ только к своей. А если вам
нужны все-таки общие файлы, то как сделать, чтоб при этом нельзя было
посмотреть в файлыф, защищенные правами доступа и принадлежащие
пользователю с uid!=0, я не знаю.
> CS> Hу еще есть ограничение, что некоторым IP можно давать
> CS> суперпользовательский доступ, а каким-то нет, есть еще RO-RW.
> CS> Отдельные UID'ы, которые ты будешь использовать при общении с NFS, все
> CS> равно будут оставлены на усмотрение хоста - то есть если твоему хосту
> CS> (точнее, IP-адресу) дали возможность пользоваться NFS, то отвечать за
> CS> соответсвие пользователь-UID (за их аутентикацию) будет именно твой
> CS> хост (ну может быть, кроме UID=0).
>
> ok, маршрутизация и ip-фильтры стоят так, что подделать адреса нет никакой
> возможности... адрес т.о. привязан к человеку, будь он на соседней машине,
> будь он в Австралии. что не так?
См. выше. Все так, пока не нужны совместные файлы, часть из которых -
общая, а часть - нет.
Да и, кроме того, получается какой-то ненужный огород. И еще приходится
делать зависимости между настройкой pptp-сервера и NFS-сервера.
--
Константин Стефанов
--- ifmail v.2.15dev5
* Origin: Demos online service (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
