Mein Sohn will aus diversen Günden gerne auf seinem Notebook root-Rechte. Ist aus meiner SIchta uch OK, er soll gerne mehr lernen auch als admin.
Allerdings habe ich dann folgendes Problem: Innerhalb des Netzwerkes gibt es ein nfs-share, was auch diverse Dtaen enthält, die nicht für Minderjährige geeignet sind. Normal regele ich das "einfach mit" den GIDs. Heisst die passenden Verzeicnisse und INhalte gehöhren dann zur Gruppe "fsk18" und die user sind dann passend Mitglieder der Gruppe (oder eben nicht).
Sobald aber der lokale root-user dann die nfs-shares mountet, ist das jetztige Konzept ja irgendwie hinfällig, oder?
root rechte nur lokal?
-
mclien
- Beiträge: 2468
- Registriert: 06.12.2005 10:38:46
- Lizenz eigener Beiträge: MIT Lizenz
- Wohnort: Baustelle
root rechte nur lokal?
Zuletzt geändert von mclien am 01.09.2013 21:34:00, insgesamt 1-mal geändert.
Re: root rechte nut lokal?
root_squash ist das Zauberwort. Das trägst du als Option in die exports ein, womit dann der root-user auf dem Share zu nobody wird und gar nichts mehr darf.
Jesus saves. Buddha does incremental backups.
Windows ist doof, Linux funktioniert nicht • Don't break debian! • Wie man widerspricht
Windows ist doof, Linux funktioniert nicht • Don't break debian! • Wie man widerspricht
Re: root rechte nut lokal?
Und dann setzt er seinen nomralen Account einfach in die Gruppe fsk18 und darf als normaler User zugreifen.TRex hat geschrieben:root_squash ist das Zauberwort. Das trägst du als Option in die exports ein, womit dann der root-user auf dem Share zu nobody wird und gar nichts mehr darf.
Die einzig vernüftige Lösung für das Problem ist NFSv4 und Kerberos.
rot: Moderator wanne spricht, default: User wanne spricht.