Am Freitag, 8. Oktober 2004 15:16 schrieb Stephan Volz:
Zu den Rootrechten: Das mit /etc/exports kann man machen. Wenn ich aber root auf dem Schlepptop bin, sollte ein su - andereruser reichen, um das Verzeichnis lesen zu können (nicht gewollt). Geht natürlich nur, wenn ich in exports /Wurzel_homeverzeichnisse freigebe. Aber wie kann man explizit Benutzer5000 Homeverzeichnis5000 mounten lassen?
wenn das alles laptops sind, kannst du doch davon ausgehn, dass immer der gleiche user den gleichen laptop benutzt, oder? und bei so vielen kisten gibts da bestimmt dhcp, oder? also im dhcp den jeweiligen mac adressen feste ip adressen zugeordnet, und dann das jeweilige homeverzeichnis nur an den betreffenden rechner exportiert. wenn du dann noch per snort oder so prüfst, daß keiner mit einer IP rummacht die nicht zu der MAC im dhcp passt, kann man da auch nicht mehr ganz so leicht drumrumkommen.
Die Benutzerverwaltung sollte über LDAP-Server realisiert werden... Da könnte man mehrere nehmen, aber 10000 Einträge sind bei einem kein Problem.
jo, mit ldap klappt das schon eher. bye, MH