On 12/09/2010 02:43 PM, Ralf Prengel wrote:
Am 09.12.2010 12:11, schrieb christian schmitt:
Hallo,
ich habe einen Server auf dem ein NFS- und ein NIS-Server laufen. Alle clients bekommen ihr home per nfs und authentifizieren sich gegenüber dem NIS. Der NFS-share ist für das ganze Subnetz freigegeben. Und jetzt kommt das Problem. Wenn sich jemand mit einem Notebook (nur lokale Benutzer) im Netz den NFS-share mountet und zufällig eine gleiche id wie auf dem NFS-Server hat kann sich derjenige das home von diesem bearbeiten. Gibt es eine Möglichkeit dem NFS-Server mitzutzeilen das nur diejenigen die sich gegenüber dem NIs authentifiziert haben den share mounten dürfen? Oder gibt es da eine andere/bessere Lösung?
Danke
Christian Ich nutze in einer Umgebung einen zentralen Ldap-Server sowie pam_mount. Nach dem erfolgreichen Login werden per pam_mount alle vorgesehenen Verzeichnisse per nfs gemounted. Der Zugriffschutz läuft darüber das die Verzeichnisse auf dem zentralen nfs-Server nur für die jeweiligen User/ Gruppen freigegeben sind.
Gruß Wie sieht denn bei dir dann die /etc/exports aus? bei mir sieht sie jetzt so aus:
/amd/home @nfsuser(rw,sync,root_squash) In der /etc/netgroups steht dann: nfsuser (RECHNER1,,) (RECHNER2,,) ... Somit kann ich wenigstens bestimmen von welchen Rechnern das share gemountet werden kann. Gruß Christian -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org