|
|
 | nfs og fil owner
Fra : Michael Andreasen |
Dato : 30-05-03 08:01 |
|
Jeg har 2 RedHat 7.3 maskiner, hvor jeg har 'exporteret' en mappe, med
/home/slave 196.168.0.20(rw)
Det virker sådan set fint nok, bortset fra at at filerne nu ejes af
nfsnobod:nfsnobod hvilket ikke er meningen. Der ligger en del forskellige
mapper som hvér skal ejes af forskellige brugere.
Er der nogen der ved om dette kan lade sig gøre? - jeg har googlet rundt
uden resultat :|
På FreeBSD *mener* jeg at huske man kan indsætte -maproot=root i export
linien, men dette virker ikke på RH7.3
Er der nogen der kender en løsning?
--
Med Venlig Hilsen
Michael Andreasen
| |
 Mogens Kjaer (30-05-2003)
| Kommentar
Fra : Mogens Kjaer |
Dato : 30-05-03 08:46 |
|
Michael Andreasen wrote:
> Jeg har 2 RedHat 7.3 maskiner, hvor jeg har 'exporteret' en mappe, med
>
> /home/slave 196.168.0.20(rw)
>
> Det virker sådan set fint nok, bortset fra at at filerne nu ejes af
> nfsnobod:nfsnobod hvilket ikke er meningen. Der ligger en del forskellige
> mapper som hvér skal ejes af forskellige brugere.
man exports, se under "User ID Mapping" og no_root_squash
Er det som root, at du ser ejerskiftet? Eller som
de pågældende brugere. At køre med no_root_squash
kan være farligt.
Mogens
--
Mogens Kjaer, Carlsberg A/S, Computer Department
Gamle Carlsberg Vej 10, DK-2500 Valby, Denmark
Phone: +45 33 27 53 25, Fax: +45 33 27 47 08
Email: mk@crc.dk Homepage: http://www.crc.dk
| |
Michael Andreasen (30-05-2003)
| Kommentar
Fra : Michael Andreasen |
Dato : 30-05-03 09:02 |
|
"Mogens Kjaer" <mk@crc.dk> wrote in message news:3ED70C4F.4000707@crc.dk...
> man exports, se under "User ID Mapping" og no_root_squash
Argh. Jeg havde kigget i man export som naturligvis er den forkerte.. min
fejl.
tak!
> Er det som root, at du ser ejerskiftet? Eller som
> de pågældende brugere. At køre med no_root_squash
> kan være farligt.
ok. Brugerne har "kun" ftp adgang til disse mapper.
Burde det udgøre nogen speciel sikkerhedsrisiko som der ikke var da mappen
'eksisterede lokalt'?`
Mvh
Michael Andreasen
| |
 Kent Friis (30-05-2003)
| Kommentar
Fra : Kent Friis |
Dato : 30-05-03 10:26 |
|
Den Fri, 30 May 2003 10:01:38 +0200 skrev Michael Andreasen:
>"Mogens Kjaer" <mk@crc.dk> wrote in message news:3ED70C4F.4000707@crc.dk...
>> man exports, se under "User ID Mapping" og no_root_squash
>
>Argh. Jeg havde kigget i man export som naturligvis er den forkerte.. min
>fejl.
>
>tak!
>
>> Er det som root, at du ser ejerskiftet? Eller som
>> de pågældende brugere. At køre med no_root_squash
>> kan være farligt.
>
>ok. Brugerne har "kun" ftp adgang til disse mapper.
>
>Burde det udgøre nogen speciel sikkerhedsrisiko som der ikke var da mappen
>'eksisterede lokalt'?`
NFS retter sig efter hvad klienterne siger, så hvis en klient siger at
root har slettet en fil, så accepterer serveren det. Derfor mapper man
normalt root om til en anden brugerid, med mere begrænsede rettigheder.
Enhver der kan sætte en NFS-klient op, kan slette hvad han har lyst til
i en NFS-mappe med no_root_squash.
Mvh
Kent
--
Demokrati er lige som den 29. februar - begge dele forekommer
en gang hver fjerde år.
| |
Michael Andreasen (30-05-2003)
| Kommentar
Fra : Michael Andreasen |
Dato : 30-05-03 15:09 |
|
"Kent Friis" <leeloo@phreaker.net> wrote in message
news:bb783c$744$2@sunsite.dk...
> NFS retter sig efter hvad klienterne siger, så hvis en klient siger at
> root har slettet en fil, så accepterer serveren det. Derfor mapper man
> normalt root om til en anden brugerid, med mere begrænsede rettigheder.
>
> Enhver der kan sætte en NFS-klient op, kan slette hvad han har lyst til
> i en NFS-mappe med no_root_squash.
Men ret mig lige hvis jeg tager fejl
Der er kun adgang til disse mapper via FTP og filerne/mapperne ejes ikke af
root, men af de enkelte uid/guid for hver mappe/ftp konto
Så det burde vel ikke være usikkert?
Det er muligvis jeg spørger dumt, men jeg kan ikke lige overskue det 100%
Mvh
Michael Andreasen
| |
Kent Friis (30-05-2003)
| Kommentar
Fra : Kent Friis |
Dato : 30-05-03 15:34 |
|
Den Fri, 30 May 2003 16:08:34 +0200 skrev Michael Andreasen:
>"Kent Friis" <leeloo@phreaker.net> wrote in message
>news:bb783c$744$2@sunsite.dk...
>> NFS retter sig efter hvad klienterne siger, så hvis en klient siger at
>> root har slettet en fil, så accepterer serveren det. Derfor mapper man
>> normalt root om til en anden brugerid, med mere begrænsede rettigheder.
>>
>> Enhver der kan sætte en NFS-klient op, kan slette hvad han har lyst til
>> i en NFS-mappe med no_root_squash.
>
>Men ret mig lige hvis jeg tager fejl
>
>Der er kun adgang til disse mapper via FTP og filerne/mapperne ejes ikke af
>root, men af de enkelte uid/guid for hver mappe/ftp konto
Hvordan der er adgang til filerne på NFS-klienten er uinteressant, det
er NFS-serveren der har et sikkerhedshul.
Mvh
Kent
--
Those who write "Optimized for Netscape" og "Best viewed with MSIE"
never figured out the difference between the WWW and a
Word Perfect 4.2 Document.
| |
Esben Skov Pedersen (30-05-2003)
| Kommentar
Fra : Esben Skov Pedersen |
Dato : 30-05-03 23:02 |
|
Michael Andreasen wrote:
> Der er kun adgang til disse mapper via FTP og filerne/mapperne ejes ikke
> af root, men af de enkelte uid/guid for hver mappe/ftp konto
root har jo adgang til *ALT*, så de kan nemt slettes/ændres af root.
/Esben
| |
|
|