NFS Zugriffskontrolle abschalten › Serverdienste und Dateifreigaben im Netzwerk › Fortgeschrittene Themen › Forum › ubuntuusers.de

NFS Zugriffskontrolle abschalten

« Vorherige1Nächste »

Status: Ungelöst | Ubuntu-Version: Nicht spezifiziert
Antworten |

networkgamer Anmeldungsdatum: 25. September 2005 Beiträge: 971	Zitieren 9. Juli 2008 17:17 aloa Ich hab einen kleinen NFS server hier bei mir stehen auf den ich gerne regelmäßig ein backup machen würde. Mein hauptproblem ist momentan die zugriffskontrolle d.h. das nur der user mit z.b. UID 1003 auf ein verzeichniss auf den NFS server schreiben kann wo das verzeichniss auch dem user 1003 gehört. Bei den Privaten (home) daten ist das kein sooo problem da ich da einfach den identischen user mit gleicher uid auf dem server angelegt habe. Bei root funktioniert das leider nicht da kommt dann immer "permision denied" ich weiß solangsam nichtmehr an was es liegen könnte. Könnt ihr mir helfen?
Dalai Anmeldungsdatum: 16. Juni 2008 Beiträge: 2316 Wohnort: Meiningen	Zitieren 9. Juli 2008 18:03 man exports sollte dir helfen. Konkret: no_root_squash. Beachte aber: es ist ein Sicherheitsrisiko, wenn root auf NFS-Freigaben alles darf! Per Default wird root auf dem NFS-Server als nobody gemappt (per root_squash), no_root_squash kehrt das um. Sicherer wäre es, wenn du dem Nutzer Zugriff auf die Freigabe bzw. das Verzeichnis gewähren würdest, sofern es nicht um System-Verzeichnisse geht. Aber sowas sollte man eh nicht per NFS bearbeiten; wozu sonst gibt's SSH. MfG Dalai
networkgamer (Themenstarter) Anmeldungsdatum: 25. September 2005 Beiträge: 971	Zitieren 9. Juli 2008 18:08 Naja ich mache eben ein backup mit rsync von /etc/ und da, falls mein pc sterben sollte, ich ihn wieder komplett rücksichern will muss halt auch die shaddow usw gesichert werden. Und das kann dann eben nur root. Ja ich könnte das theoretisch auch per ssh machen aber mein server ist ein nslu2: und die datenübertragung per ssh ist mehr als langsam \^^
networkgamer (Themenstarter) Anmeldungsdatum: 25. September 2005 Beiträge: 971	Zitieren 9. Juli 2008 18:10 achso und nochwas: Was genau definierst du als sicherheitsrisiko?
Dalai Anmeldungsdatum: 16. Juni 2008 Beiträge: 2316 Wohnort: Meiningen	Zitieren 9. Juli 2008 18:43 networkgamer hat geschrieben: und da, falls mein pc sterben sollte, ich ihn wieder komplett rücksichern will muss halt auch die shaddow usw gesichert werden. Und das kann dann eben nur root. Na sicher kann/darf das nur Root. Ich würde vom /etc einfach ein TGZ erstellen und das in ein freigegebenes Verzeichnis auf dem Server dahin kopieren, wo auch der Nutzer Rechte hat (lesen und ggf. schreiben). So viele Dateien sind das ja nun nicht, dass Packen ein Problem wäre; wenn doch, dann mach halt nur ein TAR. Falls ich dich falsch verstanden haben sollte und du das /etc vom Client auf den Server sicherst, so ersetze "Server" oben durch "Client". networkgamer hat geschrieben: achso und nochwas: Was genau definierst du als sicherheitsrisiko? Ein Sicherheitsrisiko ist es deshalb, weil jeder, der Zugriff auf die Freigabe hat, dort rumfuhrwerken kann. Und wenn root "freigeschaltet" ist, kann umso mehr Schaden entstehen, eben weil er alles darf. Selbst wenn du die Freigabe nur auf eine IP begrenzt hast, wird dein Rechner wohl nicht immer laufen und somit kann sich jeder mit Zugang zu deinem Netz deine IP schnappen und auf der Freigabe fummeln. MfG Dalai
networkgamer (Themenstarter) Anmeldungsdatum: 25. September 2005 Beiträge: 971	Zitieren 9. Juli 2008 19:04 zu dem "sicherheitsrisiko" Naja ich schätze es trotzdem mal als ziemlich gering ein. Die einzigste person die noch im netz ist ist meine mutter und die hat noch win ME 😈 (muss man ja nichts dazu sagen sagt eigentlich alles \^^ ) trotzdem danke für die bemühungen =)

« Vorherige1Nächste »

Antworten |

« Vorheriges Thema Nächstes Thema »