Christian Boltz wrote:
Am Freitag, 24. August 2001 19:03 schrieb Dirk Hebenstreit:
[Problem: Verzeichnisse per NFS exportieren, dass nur der Besitzer Zugriff erhält, nicht aber andere Rechner/Nutzer]
Die Ursache liegt mehr in einem Design-Problem von NFS: kommt ein Request mit der entsprechenden UID, dann habe ich Zugriff. Aber nichts hindert mich daran, als root auf einem Client mir einen entsprechenden Account zu generieren. Als NFS "geboren" wurde ging man eben davon aus, das root immer ein besonders vertrauenswürdiger Geselle ist und ein Unix-Server nicht mal eben von jemandem nebenbei administriert wird (oder gar auf einem Notebook ins LAN geklinkt wird). Die Antwort darauf sollte Secure-NFS liefern, das sich aber wohl nie so richtig durchgesetzt hat. (Mehr darüber im Klassiker: "NFS und NIS" von Hal Stern, O'Reilly).
Ich würde als Lösung/Workaround vorschlagen, die /home-Verzeichnisse per SAMBA freizugeben und via smbmount anzubinden, da hier wenigstens ein Passwort für den Zugriff auf den Server notwendig ist (was allerdings recht unkomfortabel sein dürfte, da ich beim Mounten/Booten des Clients ja nach dem Kennwort gefragt werde.) Mögliche Alternative (als Gedankenansatz, ungeprüft!!): Automounter oder Konqueror (oder andere grafische Tools).
Hallo Dirk, hallo Leute,
gute Idee (manchmal taugen auch Micro$oft-Protokolle etwas ;-)
Nur, das SMB kein M$-Protokoll ist (nur ein "assimiliertes - Urheber ist eher IBM).
Wie wäre es mit mount -t smbfs -o rw,username='benutzer',password='kennwort' //server/freigabe /mountpoint
Das sollte sich auch in /etc/fstab eintragen lassen... Allerdings kann AFAIK (ungetestet) jeder Nutzer des jeweiligen Rechners durch Eingabe von mount die mount-Optionen, also auch das SMB-Password abfragen ;-(
Als Alternative: den obigen mount-Befehl per sodo in der ~/.profile des jeweiligen Benutzers ausführen (Freigabe der kompletten mount-Zeile via "visudo" als root, Beschreibung siehe manpage). Da lernen die Azubis wenigstens was...
Jepp, das liest sich gut! Das Problem mit dem Passwort in Klarschrift beim mount-Befehl ist uns auch schon mal unangenehm aufgestoßen :-/ Deine Lösung kommt jetzt erstmal in die Archivkiste (man weiß ja nie ;-) Gruß hebi -- Dirk Hebenstreit Tel : +49-0170-2461522 Eschenweg 3 +49-033200-85997 14558 Bergholz-Rehbruecke Dirk.Hebenstreit@epost.de PingoS - LINUX-User helfen Schulen: http://www.pingos.schulnetz.org