Página 2 de 2 PrimeiroPrimeiro 12
+ Responder ao Tópico



  1. eh bronca no nfs, nao de autenticacao, bom voce tem q setar seu clientes mais redondo, de modo que o root nao logue nos terminais, e sim um usuario local despintado e que desse usuario voce possa pegar "privilegios" de root.

    eh um negocio meio complicado mesmo, pois o su se tiver com uid 0 o user em questao ele nem vai procurar as outras vias de autenticacao (o pam se encarrega disso) ja q ta de root pode passar sem senha. ai ele cata qq user. eh meio complicado de resolver, tente fazer uma politica local mais segura para resolver essa bronca ou entao implementar algo no estilo suauth q n deixei o root mudar para qq usuario.

  2. #7
    luciano^^
    Mas cara isso nao poderia acontecer, qualquer um que entre com um laptop com o seu linux instalado dentro das instalacoes fisicas da sua rede e plugar o computador, vai conseguir dar um su para qualquer usuario...

    A segurança deveria ser feita no servidor...
    Muito estranho isso...



  3. #8
    luciano^^
    Na verdade o root local nao poderia se transformar em um usuario qualquer, na verdade o root local nao poderia fazer nada, afinal ele nao é o root do servidor.
    Mas o que acontece é que qualquer um que tenha uma senha de root local pode fazer su - usuario

    e ele se transforma nesse usuario e consegue fazer na rede qualquer coisa que esse usuario tenha permissao.

    Ao meu ver o problema esta na autenticaçao e nao no NFS.

  4. Luciano,
    É EXATAMENTE isso que eu penso...
    Não tem sentido o root local ter permissão de trocar de usuário sem pedir senha como se fosse o root do servidor, tudo bem se eu tivesse usando uma opção para isso...

    Mas da forma que está, não tem a MENOR LOGICA, fazer implementação de segurança nas estações! Como você disse (o que também sempre achei), chega um cara com um note-linux e pronto... já era, e ai ? Cade a segurança?

    É OBVIO que ela tem que estar no servidor, e não nas estações...foda isso. Atualmente tou fazendo umas apelações para conter a segurança nas estações, o que impede apenas os usuários que utilizam as maquinas já instaladas de obter acesso, mas não impede nada, se alguem re-instalar um linux em um estação ou chegar com um note.... Na minha rede tem até um link de rádio para outro predio, o qual não estou exportando NFS exatamente pelo excesso de falta de segurança... ai ia ser mais foda ainda, chega um nego com um note de casa que passa o sial do radio e faz a festa e nunca vamos saber o que aconteceu..






Tópicos Similares

  1. Falha ao montar compartilhamento nfs Timed out
    Por iudemar no fórum Sistemas Operacionais
    Respostas: 3
    Último Post: 05-11-2010, 07:31
  2. NFS - exportação do /home
    Por ederlab no fórum Servidores de Rede
    Respostas: 2
    Último Post: 25-03-2005, 10:40
  3. FALHA CRITICA: NFS + SU
    Por candrecn no fórum Servidores de Rede
    Respostas: 2
    Último Post: 29-06-2004, 08:18
  4. NFS x Samba
    Por no fórum Servidores de Rede
    Respostas: 1
    Último Post: 27-09-2002, 08:14
  5. NFS
    Por joe_fox no fórum Servidores de Rede
    Respostas: 1
    Último Post: 26-06-2002, 20:54

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L