Am Tuesday 12 May 2009 19:39:48 schrieb Bodo Wlaka:
Hallo Listies
In der Firma haben wir ein Netzwerk und die Clients mounten per NFS mehrere Verzeichnisse. Das klappt alles prima. System ist da SLE10SP1.
Jetzt war mir aufgefallen, dass die Netzwerkverzeichnisse nicht mit durchsucht werden. Bischen informiert und mit Yast in den sysconfig-Dateien die Netzpfade hinzugefügt. Alles klar. Ein manuelles updatedb auf der Konsole als user root spuckte aber viele Meldungen a la "/PROJECT permission denied" aus.
Wieso kommen da solche Meldungen? Die user dürfen auf die Verzeichnisse zugreifen und natürlich auch root. ;-)
Komischerweise bekomme ich als root auf dem Server diese Meldungen nicht, aber da sind die Verzeichnisse ja auch direkt vorhanden.
Ist das eine Option von NFS oder wo dran muß ich noch drehen?
Grüße Bodo
Hallo Bodo, unter OpenSuSe wird updatedb von cron unter dem User nobody gestartet, damit es geschützte Bereiche nicht durchsuchen kann. Ich würde es nicht gerne sehen, wenn ein anderer User eine Datei mit Tan's fürs Online-Banking oder etwas Vergleichbares finden würde, auch wenn er anschließend die Datei nicht lesen kann; man muss ihn aber auch nicht neugierig machen. Via nfs hat nobody da normalerweise keine Rechte, es sei denn, dass Du es über die export-Definitionen (/etc/exports oder yast) freischaltest. Das wird Dir aber aus Sicherheitsaspekten keiner empfehlen. Du machst damit Löcher auf, die Deine User bestimmt nicht gerne sehen wollen, wenn Sie das überhaupt verstehen und auf die Zugriffsrechte Ihrer Verzeichnisse achten. So schön, wie die Nutzung von locate ist (ich benutze es auch gerne), aber nicht jedes Verzeichnis mit seinen Informationen ist dafür sinnvoll. Tschö, Emil -- Registered Linux User since 19940320 -------------------------------------------------- Emil Stephan, Marktplatz 39, 53773 Hennef, Germany voice: +49-2242-84438 Accelerate Windows: 9.81 m/sec^2 would be adequate -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org