root

Sicheres NFS

Written by georg on Mai 19, 2010

NFS in Version 3 kann heutzutage als deutlich unsicher eingestuft werden. Eine Authentifizierung erfolgt, wenn überhaupt, nur über IP Adressen. Aus diesem Grund sind den "Erfindern" von NFS so schöne Sachen wie root_squash eingefallen – das soll verhindern, dass jemand, der auf einem Rechner root-Rechte hat, diese nicht automatisch über NFS auch auf einem anderen Rechner ausnutzen kann.
So weit so gut – doch in der Praxis ergeben sich dadurch leider Probleme. So darf der Superuser weniger mit den Dateien machen, wie ein anderer User und er darf den Usern nicht helfen, die Berechtigungen "richtig" zu setzen. Irgendwie habe ich mich kürzlich gefragt, was die Geschichte wirklich bringen soll. Sobald ein User root Rechte auf einem System hat, kann er doch ohnehin jede beliebige User ID an den NFS Server schicken und damit den Schutz umgehen!

Network File System

How to make errors

Written by georg on Juli 19, 2009

To err is human; to really screw up requires the root password!

Suche
Neueste Beiträge
- Immobilienpreise vs. Windkraft 17. April 2024
- Frage in der Überschrift? 16. April 2024
- Glitch: 5G 9. April 2024
- Glitch: Demokratie 7. April 2024
- Goggle 2. April 2024
- KI wird uns Alle retten 1. April 2024
- Glitch: Zeitumstellung 31. März 2024
- Glitch: Videocall 25. März 2024
- Glitch: Servicepauschale 24. März 2024
- Glitch: Handysignatur 22. März 2024
Archive
Archive
Schlagwörter
5g 10.3 a1 bandbreite bash breitband browser buch DNS facebook glasfaser glitch Google internet IT linux lte microsoft mobil ms openssl opensuse pi pki powershell pv Quote quotes raser script Security shell spam ssl Strom suse tls Treiber walterschlag windows windows 10 wort des tages zitat zitat des tages Zitate