Eae Pessoal...
Pessoal estou com uma duvida (eh ate meio boba). Qual eh a diferenca entre entre os paramentos do /etc/exports no_root_squash, root_squash e all_squash???
[] Dotta :twisted:
Eae Pessoal...
Pessoal estou com uma duvida (eh ate meio boba). Qual eh a diferenca entre entre os paramentos do /etc/exports no_root_squash, root_squash e all_squash???
[] Dotta :twisted:
no_root_squash significa que o root pode montar o sistema de arquivos.
root_squash: root não pode montar
[]´s
Marco Pitanga
Valeu!!! Pitanga!!!
Eu to perguntando isso pq eu vou ter q montar NFS no meu cluster se nao meu codigo da pau quando ele vai salvar os arquivos de resultados!!!
[] Dotta :twisted:
Só complementando...
Além disso, se a opção no_root_squash estiver ativada, o root da máquina cliente tem o mesmo poder de root do servidor NFS.
Exemplo: aqui no meu trabalho temos um servidor NFS e o /home é exportado para os clientes. Se a opção no_root_squash estiver ativada, o root da máquina cliente pode acessar a home dos outros usuários do sistema. Se a opção estiver desativada, ele fica sendo somente root da máquina cliente, logo ele não tem poder de sobre as "homes" de outros usuários, evitando "apagamentos"acidentais, ele nem tem permissão para entrar nas homes (achei essa idéia o máximo , somente o root do servidor tem poder sobre as "homes".
http://www.ibiblio.org/pub/Linux/doc...TO.html#SERVERno_root_squash: By default, any file request made by user root on the client machine is treated as if it is made by user nobody on the server. (Excatly which UID the request is mapped to depends on the UID of user "nobody" on the server, not the client.) If no_root_squash is selected, then root on the client machine will have the same level of access to the files on the system as root on the server. This can have serious security implications, although it may be necessary if you want to perform any administrative work on the client machine that involves the exported directories. You should not specify this option without a good reason.
flw, espero ter ajudado.
Caro Duca... muito boa sua observação...
Mas num cluster dedicado, que é o caso dele, o /home será exportado para os nodos computacionais, e neste caso a segurança não será prioridade, enquanto os nodos serão dedicados exclusivamente para processamento massivo.
Aê Pitanga... quem é vivo sempre aparec
Como é que vc tah ??
mtec
m... (UNIABEU - Nova Iguaçu)
Tô sempre aqui, ora pois, pois....Postado originalmente por mtec