Ok, das habe ich verstanden! 8.2 fängt mit den Usern ber UID 500 an, und 9.1 bei 1000, da liegt der Fehler! :( kann man das hinbiegen? mfg Jan Am Montag, 24. Januar 2005 17:19 schrieb Thomas Mack:
Am Montag, 24. Januar 2005 16:55 schrieb Jan Hendrik Berlin:
Hi!
Ich habe hier den Plattenspiecher super mit NFS verteilt, nur ist das mit den usern so ein problem! wenn ich das zugänglich mache, können da ja alle dran! wenn ich nur einem bestimmten users das erlaube, ist der ja nur auf der lokalen Maschine eingetragen! Wie kann ich eine rechnerübergreifende Reglung für user schaffen?
? Erstmal kannst Du in /etc/exports die Rechner angeben, die überhaupt einen Zugriff bekommen sollen.
Und dann werden die Benutzer- und Group-ID vom Fremdrechner und Deinem Server 1:1 umgesetzt. (Mit Ausnahmen)
Sprich: wenn sich jemand mit einem Laptop in Dein Netz hängen und dann Verzeichnisse mounten kann, kann er auf seinem Laptop Benutzer mit der gleichen UID anlegen wie auf Deinem Server und dann mit den Rechten DIESES Benutzers über Deine Platte surfen.
Also erlaube den schreibenden / lesenden Zugriff nur für Rechner, die Du selber unter Kontrolle hast.
Wenn Du den Zugriff auch für andere Rechner erlaubst, dann sei Dir dessen bewußt, daß damit potentiell JEDER irgendwo auf diesen anderen Rechnern alles lesen und beschreiben kann, je nachdem, ob Du Schreibzugriffe erlaubt hattest oder nicht.
Wenn sich in Deinem Netz Fremdrechner breit machen können, also z.B. externe Laptops, dann sorge dafür, daß sie in einem anderen Adreßbereich agieren, so daß Du sie vom Export ausnehmen kannst.
Grüße, Thomas Mack