Autor: Marcin Debowski (agatek_at_chem.pg.gda.pl)
Data: Wed 14 Feb 1996 - 13:37:32 MET
Tomasz Kloczko (kloczek_at_rudy.mif.pg.gda.pl) wrote:
[..]
: 4. Przy udostepnianiu zasobow poprzez sambe (podczas logowania sie),
: dokonywana jest standardowa autoryzacja (login, password). Przy NFS
: nie ma autoryzacji, w zwiazku z tym bardziej prawdopodobne sa akty
: nieautoryzowanego dostepu do zasobow prywatnych uzytkownikow.
Wlasciwie to jestem juz prawie przekonany (na tyle w kazdym razie
aby sprobowac). Popolemizuje tak troche dla zasady i z rozpedu :-)
To czy w NFS jest autoryzacja czy jej nie ma zalezy chyba od tego jakie
daemony sa zapuszczone, jesli odpalony jest rpc.pcnfsd to mozliwy jest
dostep z najnormalniejsza w swiecie autoryzacja login/passwd i tylko
wtedy uzyskuje sie dostep rw. Jesli rpc.nfsd to tylko ro.
Dostep do poszczegolnych zasobow (w kazdym razie pelny dostep) moze byc
limitowany raz stacja robocza, dwa autoryzacja i wtedy problem dostepu
sprowadza sie do praw dostepu do plikow. Jesli logujesz sie NFS bez
autoryzacji nie przeczytasz przeciez cudzego mbox.
: PS. Jakbys chcial sie przekonac na wlasne oczy jak to sie sprawoje, to
: zapraszam do 502 gmach "B" (od Ciebie to bedzie na rzut beretem bliskiego
: zasiegu). Najlepiej juz w czasie roku ak., kiedy bedzie tam wiekszy ruch i
: bedzie mozna sobie to zobaczyc pod wiekszym obciazeniem).
Z checia, chociaz w gre wchodza dwa rzuty beretem bz, dam znac.
--
Marcin Debowski
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>> http://www.pg.gda.pl/~agatek/mdhp.html >>>>
To archiwum zostało wygenerowane przez hypermail 2.1.7 : Tue 18 May 2004 - 12:39:04 MET DST