Sicheres NFS

Written by  on Mai 19, 2010 

NFS in Version 3 kann heutzutage als deutlich unsicher eingestuft werden. Eine Authentifizierung erfolgt, wenn überhaupt, nur über IP Adressen. Aus diesem Grund sind den "Erfindern" von NFS so schöne Sachen wie root_squash eingefallen – das soll verhindern, dass jemand, der auf einem Rechner root-Rechte hat, diese nicht automatisch über NFS auch auf einem anderen Rechner ausnutzen kann.
So weit so gut – doch in der Praxis ergeben sich dadurch leider Probleme. So darf der Superuser weniger mit den Dateien machen, wie ein anderer User und er darf den Usern nicht helfen, die Berechtigungen "richtig" zu setzen. Irgendwie habe ich mich kürzlich gefragt, was die Geschichte wirklich bringen soll. Sobald ein User root Rechte auf einem System hat, kann er doch ohnehin jede beliebige User ID an den NFS Server schicken und damit den Schutz umgehen!

Network File System

Category : Allgemein

Tags :

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.