Форум русскоязычного сообщества Ubuntu


Получить помощь и пообщаться с другими пользователями Ubuntu можно
на irc канале #ubuntu-ru в сети Freenode
и в Jabber конференции ubuntu@conference.jabber.ru

Автор Тема: NFS и User Auth  (Прочитано 2112 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн feedbee

  • Автор темы
  • Новичок
  • *
  • Сообщений: 4
    • Просмотр профиля
NFS и User Auth
« : 12 Сентября 2009, 14:55:37 »
Задача: дать пользователю локальной сети доступ к каталогу сервера. При этом, нельзя, чтобы каталог мог быть прочитан другими. Как я понял, в NFS нет авторизации, а права мапяться по GID и UID. Следовательно, кто-угодно зная UID+GID целевого юзера на сервере сможет проникнуть в шару. Т.е. применять для таких целей NFS не получится?

Вопрос: я правильно все понял? Ибо толком это нигде не описано, перечитал маны, кучу how-to.

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 28337
    • Просмотр профиля
Re: NFS и User Auth
« Ответ #1 : 12 Сентября 2009, 15:59:17 »
Вообще-то знать недостаточно, надо еще умудриться зайти с этим UID'ом на шару.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн allexnew

  • Любитель
  • *
  • Сообщений: 76
    • Просмотр профиля
Re: NFS и User Auth
« Ответ #2 : 12 Сентября 2009, 16:54:40 »
Задача: дать пользователю локальной сети доступ к каталогу сервера. При этом, нельзя, чтобы каталог мог быть прочитан другими. Как я понял, в NFS нет авторизации, а права мапяться по GID и UID. Следовательно, кто-угодно зная UID+GID целевого юзера на сервере сможет проникнуть в шару. Т.е. применять для таких целей NFS не получится?

Вопрос: я правильно все понял? Ибо толком это нигде не описано, перечитал маны, кучу how-to.

По-моему вы как то странно читали маны... По диагонали что ли?
Действительно как таковой авторизации в голой NFS нет. Однако доступ к тому или иному экспортируемому ресурсу можно ограничить для хостов. Если вам подходит решение типа: доступ экспортируемому ресурсу имеет машина с адресом (или именем) таким то, тогда все нормально, в противном случае поднимайте NIS домен, например, так.

Цитировать
я понял, в NFS нет авторизации, а права мапяться по GID и UID. Следовательно, кто-угодно зная UID+GID целевого юзера на сервере сможет проникнуть в шару.

Вобще ничего не понял... Определитесь, что такое UID и GID.

Руководство по NFS здесь.
Если ничего не помогает, попробуйте все-таки прочесть инструкцию.

 

Страница сгенерирована за 0.043 секунд. Запросов: 24.