Am Sonntag, 2. Januar 2005 23:04 schrieb Michael Schachtebeck:
Naja, ich denke schon. Die Zugriffsberechtigung von NFS läßt sich im Grunde durch einfaches IP-Spoofing aushebeln. Das korrekte Samba-Paßwort herauszufinden, ist schon eine Ecke schwieriger.
Du kannst mit der gefälschten IP zwar ein per NFS freigegebenes Verzeichnis mounten, das ist richtig und (bei geeignetem Passwort) sicher auch einfacher als einen SMB-Passwortschutz auszuhebeln, aber dass bedeutet ja noch nicht, dass Du Zugriff auf die ganzen Daten hast. Wenn ne Datei root:root 600 ist, ist halt einfach nicht, wenn Du als User michael oder manfred die Sache mounten kannst und das "als root mounten" sollte man per /etc/exports halt entsprechend unterbinden.
Es ist auch kompakter und damit in den meisten Fällen schneller.
Das merkt man höchstens im Gigabit-LAN. Ich habe hier in einem 100 MBit LAN mal einen Vergleich gemacht, und da nehmen sich NFS und Samba nichts, weil das Netzwerk der limitierende Faktor ist.
Oder bei schwachen Rechnern. NFS kriegst Du auch auf nem 486er noch ne volle 10 MBit Bandbreite, bei SMB wird das nicht reichen. Gerade wenn man nen ausgemusterten Rechner noch zum privaten Fileserver umfunktioniert, kann das ein Argument sein. -- Machs gut | http://www.iivs.de/schwinde/buerger/tremmel/ | http://packman.links2linux.de/ Manfred | http://www.knightsoft-net.de