Hallo Zusammen
Ich suche ein gutes Tutorial, wie ich ein NFS und ein NIS Server einrichten kann. Beide Maschienen laufen auf Debian. Ich möchte einfach ein Verzeichnis auf dem Server lokal mounten können und zwar über Passwort Authentifikation.
Vielen Dank für eure Hilfe!
cumi
NIS und NFS
-
yeti
Im Gegentum zu Freigaben von Windowsrechnern verbindet man mittels NFS nicht User mit Freigaben, sondern ein ganzes System mit Verzeichnissen eines anderen Systems.
Wenn Recher FS einen Verzeichnisbaum an Rechner C exportiert und Letzterer diesen gepfropft hat, dann entscheiden die Angaben in der passwd-Datei des konsumierenden Systems über die Rechte des Users auf den Netzverzeichnissen. Wenn Mapping hinzu kommt, können Benutzer vertauscht werden. Außerem können Verzeichnisse auch nur lesbar exportiert werden.
Die Idee, NIS zu benötigen ist naheliegend, manueller Abgleich der User-/Groupids zwischen den Systemen ist aber völlig hinreichend.
Passwords werden nicht erfragt. Wenn User X auf System FS Rechte im exportierten Baum hat und User Y auf System C zufällig dieselbe numerische Userid hat, dann darf er User Xs Kram per Netzwerkzugriff manipulieren.
Die Entscheidung, welches System die exportierten Verzeichnise benutzen darf findet aufgrund der IP-Adresse statt.
...oder hab ich ne Renovierung des NFS-Codes verpennt?
Wenn Recher FS einen Verzeichnisbaum an Rechner C exportiert und Letzterer diesen gepfropft hat, dann entscheiden die Angaben in der passwd-Datei des konsumierenden Systems über die Rechte des Users auf den Netzverzeichnissen. Wenn Mapping hinzu kommt, können Benutzer vertauscht werden. Außerem können Verzeichnisse auch nur lesbar exportiert werden.
Die Idee, NIS zu benötigen ist naheliegend, manueller Abgleich der User-/Groupids zwischen den Systemen ist aber völlig hinreichend.
Passwords werden nicht erfragt. Wenn User X auf System FS Rechte im exportierten Baum hat und User Y auf System C zufällig dieselbe numerische Userid hat, dann darf er User Xs Kram per Netzwerkzugriff manipulieren.
Die Entscheidung, welches System die exportierten Verzeichnise benutzen darf findet aufgrund der IP-Adresse statt.
...oder hab ich ne Renovierung des NFS-Codes verpennt?
-
mistersixt
- Beiträge: 6601
- Registriert: 24.09.2003 14:33:25
- Lizenz eigener Beiträge: GNU Free Documentation License
yeti hat geschrieben: ...oder hab ich ne Renovierung des NFS-Codes verpennt?
Zumindest bis NFSv3 hast Du wohl nichts verpasst, das war eine schöne Erklärung yeti !
Gruss, mistersixt.
--
System: Debian Bookworm, 6.11.x.-x-amd64, ext4, AMD Ryzen 7 3700X, 8 x 3.8 Ghz., Radeon RX 5700 XT, 32 GB Ram, XFCE
System: Debian Bookworm, 6.11.x.-x-amd64, ext4, AMD Ryzen 7 3700X, 8 x 3.8 Ghz., Radeon RX 5700 XT, 32 GB Ram, XFCE
@yeti: vielen Dank für die super Erklärung. Ich habe in diesem Fall das Konzept noch nicht ganz verstanden. Also dann schau ich einfach, dass ich auf beiden Rechner die gleiche UID und die gleiche GID habe und exportier dann das verzeichnis als rw.
Aber wo liegt jetzt da die sicherheit? Werden die passwd files verglichen? Muss also das Passwort übereinstimmen?
Oder liegt die Sicherheit, nur darin, dass eigentlich niemand auser mir meine IP (wird von einem DHCP verteilt, welcher mir jedoch immer die selbe gibt) benutzt.
Grüsse cumi
Aber wo liegt jetzt da die sicherheit? Werden die passwd files verglichen? Muss also das Passwort übereinstimmen?
Oder liegt die Sicherheit, nur darin, dass eigentlich niemand auser mir meine IP (wird von einem DHCP verteilt, welcher mir jedoch immer die selbe gibt) benutzt.
Grüsse cumi
-
yeti
Ja.cumi hat geschrieben:Also dann schau ich einfach, dass ich auf beiden Rechner die gleiche UID und die gleiche GID habe und exportier dann das verzeichnis als rw.
Sicherheit ist da leider ein Problem. Beim Entwurf von NFS dachte man wohl, alle User sitzen an dummen (X)Terminals und nur der Administrator der hinter irgendwelchen Wänden in für die Allgemeinheit nicht zugängigen Räumen bestimmt die Adressen der Systeme. Für solch ein Szenario, in dem nicht jeder mal eben mit Knoppix beliebige IPs annehmen kann, war das auch völlig hinreichend.cumi hat geschrieben:Aber wo liegt jetzt da die sicherheit? Werden die passwd files verglichen? Muss also das Passwort übereinstimmen?
Exakt.cumi hat geschrieben:Oder liegt die Sicherheit, nur darin, dass eigentlich niemand auser mir meine IP (wird von einem DHCP verteilt, welcher mir jedoch immer die selbe gibt) benutzt.
Du kannst natürlich auch verschlüsselte Tunnels bauen und nur darüber den NFS-Zugriff erlauben, wenn Du in einem "rauheren Umfeld" bist, aber für ein LAN @home, das gegen das böse Netz durch einen Firewall abgesichert ist, sollte das reichen...
Nunja.. WLAN?