Oliver Helmling <oliver.helmling@stud.uni-bayreuth.de> wrote:

alle rechner im netz verteilt. klappt auch wunderbar. nur der root_squash wird beim 6.2 außer kraft gesetzt. z.B.:

auf einem nfs-client logge ich mich als user ein -> passowrdabfrage; dann ein su - -> passowrdabfrage (man muß passwort des roots auf dem client eingeben); dann su irgend_ein_user -> KEINE passowrdabfrage und voller zugriff auf das homedir von irgend_ein_user.

Ja, denn root_squash verhindert nur Zugriffe mit root-Rechten. Genauer: Zugriffe durch root werden auf dem Server behandelt, als kämen sie von nobody. Läuft ein Prozeß mit einer anderen User-ID, so kann er ganz normal auf das Verzeichnis zugreifen, egal, wie er zu dieser User-ID gekommen ist. Ein anderes Verhalten wäre wohl auch in vielen Fällen unsinnig.

somit ist es doch möglich, daß jeder user, der root rechte auf dem nfs client hat, in den homedirs der anderen user schalten und walten kann wie er will!!!

Das läßt sich ohnehin nicht verhindern. Z.B. könnte er auch auf dem Client für einen User ein anderes Paßwort setzen und sich dann regulär als dieser einloggen. Eilert -- ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Eilert Brinkmann -- Universitaet Bremen -- FB 3, Informatik eilert@informatik.uni-bremen.de - eilert@tzi.org - eilert@linuxfreak.com http://www.informatik.uni-bremen.de/~eilert/ --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com