real-challo
17.03.08, 16:32
Hallo !
Folgendes Problem :
Wir haben hier einen nfs Server, der die Homeverzeichnisse freigibt, und ein LDAP-Server, der die Userverwaltung übernimmt.
Die Homeverzeichnisse der Benutzer liegen unter /export/home (was mit nfs freigegeben ist).
Der Client mountet /export/home und kann auf seine Datein zugreifen - auf die Daten anderer natürlich nicht (da sie bestimmten Usern gehören)
Das Problem : Wenn man auf dem Client root ist, und ein su - <user1> macht, kann man auf die Daten von <user1> auf dem Server zugreifen.
Gibt es eine Möglichkeit, dies Serverseitig zu verbieten ? Ich wüsste jetzt nicht wie das gehen sollte, da aus Serversicht jemand mit der <USERID> kommt und den lässt er natürlich zu. Aber wenn ihr ne Lösung habt, wäre schön.
Wenn ihr meint, es geht nicht, wäre das auch eine Hilfe, da ich mir dann eine andere Lösung suchen muss (alternative zu NFS- wenn ihr vorschläge habt ...)
Die Homeverzeichnisse einzeln freigeben möchten wir nicht.
Danke schonmal.
Folgendes Problem :
Wir haben hier einen nfs Server, der die Homeverzeichnisse freigibt, und ein LDAP-Server, der die Userverwaltung übernimmt.
Die Homeverzeichnisse der Benutzer liegen unter /export/home (was mit nfs freigegeben ist).
Der Client mountet /export/home und kann auf seine Datein zugreifen - auf die Daten anderer natürlich nicht (da sie bestimmten Usern gehören)
Das Problem : Wenn man auf dem Client root ist, und ein su - <user1> macht, kann man auf die Daten von <user1> auf dem Server zugreifen.
Gibt es eine Möglichkeit, dies Serverseitig zu verbieten ? Ich wüsste jetzt nicht wie das gehen sollte, da aus Serversicht jemand mit der <USERID> kommt und den lässt er natürlich zu. Aber wenn ihr ne Lösung habt, wäre schön.
Wenn ihr meint, es geht nicht, wäre das auch eine Hilfe, da ich mir dann eine andere Lösung suchen muss (alternative zu NFS- wenn ihr vorschläge habt ...)
Die Homeverzeichnisse einzeln freigeben möchten wir nicht.
Danke schonmal.