Sie sind nicht angemeldet.

Filesharing

miketech

Fortgeschrittener

  • »miketech« ist der Autor dieses Themas

Beiträge: 136

  • Nachricht senden

1

13.02.2003, 16:29

Filesharing

Hi zusammen,

ich suche nach einer Möglichkeit Verzeichnisse auf eine sichere Weise freizugeben. NFS kann ich lediglich auf IPs beschränken, aber nicht auf User. Ich möchte also z.B. auf einem Server mehrere Verzeichnisse anlegen und pro Verzeichnis nur einem User Zugriff gewähren, sei es durch Passwortabfrage oder einfach, dass nur dieser User darauf zugreifen kann. Zwar kann ich Verzeichnisse und den Owner entsprechend einrichten und dann die Verzeichnisse via NFS laden, aber dann müsste nur jemand die eine entsprechende UserID haben oder als Root einloggen und könnte auf alle Verzeichnisse auf dem Server zugreifen. Oder jemand kommt mit einem anderen Rechner an, passt seine IP an, richtet einen User mit der richtigen ID ein und läd die NFS Shares. Was benutze ich denn dafür?

Mike

cytrox

Anfänger

Beiträge: 36

  • Nachricht senden

2

13.02.2003, 16:46

Hm, du koenntest dir mal Coda anschauen.
Ich selbst habe damit allerdings keine Erfahrungen, weiss also nicht genau, ob es deinen Anforderungen entspricht, oder wie gut es ist. (ist mir nur immer in der Kernel Config aufgefallen)

Aus dem Help Text von make menuconfig:

Zitat


Coda has several advantages over NFS: support for disconnected operation (e.g. for laptops), read/write server replication, security model for authentication and encryption, persistent client caches and write back caching.


Koennte also vielleicht was fuer dich sein.

Gruss, cytrox

ajordan

Fortgeschrittener

Beiträge: 417

  • Nachricht senden

3

13.02.2003, 19:04

den Zugriff fuer root kannst du bei NFS mit der Option root_squash verbieten. Das Problem mit der User-ID kannst du ueber netgroups in NIS loesen, damit hab ich allerdings auch keine Erfahrung. (mehr dazu mit 'man exports').

Alex
http://spitfire.homelinux.net/
http://spitfire.spittix.de/

GNU/LinuX mobile Dokumentation

miketech

Fortgeschrittener

  • »miketech« ist der Autor dieses Themas

Beiträge: 136

  • Nachricht senden

4

13.02.2003, 19:55

Hi,

hört sich schon ganz gut an. Allerdings kann ich doch, wenn ich eine NFS und NIS Umgebung eingerichtet habe, trotzdem einen anderen Rechner ans Netz anschließen, kein NIS benutzen, die NFS Verzeichnisse in mein System einbinden und mir einen beliebigen User erstellen und somit ohne Probleme auf die Verzeichnisse zugreifen. Man müsste es so einschränken, dass NFS nur geht, wenn man auch die NIS Informationen, also Usernamen und Passwörter verwendet. Weiß jemand, ob das geht?

Mike

ajordan

Fortgeschrittener

Beiträge: 417

  • Nachricht senden

5

14.02.2003, 00:08

im manual steht drin, das die netgroups nur mit NIS funktionieren, ergo denke ich, das ohne NIS schlichtweg die Freigabe verweigert wird.

Alex
http://spitfire.homelinux.net/
http://spitfire.spittix.de/

GNU/LinuX mobile Dokumentation

duesentrieb

Anfänger

Beiträge: 31

  • Nachricht senden

6

28.05.2003, 23:00

yppasswd vs. passwd

hi,

normalerweise sollte es kein problem sein, nicht nis angehoerigen den zugriff auf verzeichnisse zu untersagen. ich habe nis im klassichen sinne laufen (nur das /home - verzeichnis liegt auf dem server) jeder user kann auch nur auf sein eigenes verzeichnis zugreifen. die passwortdatei ist jedoch nicht passwd sondern yppasswd.

LL
-----
lars.icqmail@gmx.de
http://kickme.to/linden
ICQ: 334588156
-----

Häufig verwendete Suchbegriffe:

www.my-echo.de mobile-parts-discount.net Andere Architekturen Lob & Kritik Gentoo Linux bka trojaner finden Emerge Probleme softwaregarage.de Drucker Linux Computer und Notebooks