Moin, die Gelegenheit möchte ich nutzen, hie einen Thread anzuwerfen. Die Frage beschäftigt mich nämlich schon länger, ich hatte aber bis jetzt noch nie richtig Zeit, mich damit auseinander zu setzen (das Gegoogele hat mich auch nicht weiter gebracht). Al Bogner schrieb: [Hostnamen oder IP-Adressen in /etc/exports?]
Ist die Berechtigung von Maschinennamen risikoreicher als die von IP-Adressen? Ich denke an die Situation, dass sich jemand mit einem Notebook (unerlaubt) ins lokale Netzwerk hängt.
Dann müßte der "Böse" mit dem Notebook halt den passenden Namen, anderst die passende IP-Adresse konfigurieren. Kommt auf's gleiche raus. Aber wie Albert schreibt, kann ja jeder kommen und "mal kurz" sein Notebook ins Netz hängen. Wenn sich dann auf dem Notebook Benutzer mit den UID's 500 aufwärts befinden, muß er sich nur als ein solcher Benutzer auf dem Notebook anmelden und kann dann auf Daten des NFS-Servers zugreifen, die dieser UID gehören, ihn aber eigentlich gar nichts angehen. Ich habe mir mal überlegt, man könnte NFS statt an IP-Adressen/Hostnamen an MAC-Adressen freigeben. Geht sowas? Hat vielleicht jemand eine andere Idee, wie man einen NFS-Server absichern kann? Gruß, Patrick