Al Bogner wrote:
On Montag, 13. Januar 2003 17:29 Peter Wiersig wrote:
Hm, die manpage "man 5 exports" beschreibt die Wildcards fuer Machine Names nicht fuer IP-Adressen. Diese kannst du als Gruppen ueber die address/netmask ansprechen.
Also die Rechner client1, client2 und client3 könnte ich zB mit client? oder client* erlauben.
Genau.
Ist die Berechtigung von Maschinennamen risikoreicher als die von IP-Adressen?
Heutzutage eine geringe Gefahr. Alte BIND-Installationen liessen sich leichter davon ueberzeugen, das "10.0.0.1" die Maschine "client1" ist.
Ich denke an die Situation, dass sich jemand mit einem Notebook (unerlaubt) ins lokale Netzwerk hängt.
Da hilft nach wie vor nur ganz wenig gegen. Wer physikalischen Zugriff auf Netzhardware erhaelt, kann viel dummes Zeug anstellen. Das gilt fuer Kabel wie fuer Rechner.
In deinem Fall passend (Vielleicht auch nicht) ist die Kombination 192.168.1.96/26, welches die Maschinen 192.168.1.96-.111 berechtigt.
Ja, danke, das passt gut. Wie berechnet man das bzw. gibt es ein Programm für kompliziertere Konfigurationen?
Hm, da gibt's auch Software zu, ich selbst rechne es mir im Kopf um: 192.168.1.100 = 11000000.1101000.00000001.01100100 192.168.1.109 = 11000000.1101000.00000001.01101101 Nun schautmal, wieviele Bits gleichbleiben ^ ^ 28 - oehm, bei der ersten Antwort verzaehlt. Peinlich peinlich. Dann noch das zurueckrechnen auf die tatsaechlichen IP-Adressen (Weil die unteren 4 Bit noch mehr Kombinationen erlauben) Ist auch im NET-Howto genauer aufgefuehrt (oder nicht?)
Falls du die zusaetzlichen Rechner nicht mit in der Zielmenge haben willst, hilft a) neuzuweisen der IP-Adressen oder b) jede Machine einzeln auflisten (fuer diese Datei ist das Trennzeichen ein Leerzeichen).
Bisher wurden die Maschinen einzeln per IP-Adresse aufgelistet. Das ist mir aber zu aufwendig, wenn neue Export-Verzeichnisse dazu kommen.
-> lerne vims cut-n-paste mit "vimtutor" Peter