next up previous index
Következő: 12.2.3.0.1 NFS-szerver beállításához szükséges Fel: 12.2 Intraneten használható szerverek Előző: 12.2.2.3 Az adminisztrálhatóságáról néhány   Index


12.2.3 NFS - Hálózati fájlrendszer

,,A Sun Microsystem által kifejlesztett TCP/IP feletti (heterogén) rendszerek közti transzparens fájlelérést biztosító Network File System (NFS) használata hasonló rendszereknél nagyságrendekkel elterjedtebb. Eredetileg Unix (SunOS) alá fejlesztették, de ma már mikroszámítógépes operációs rendszerektől a nagygépekig széles körben elérhető és használt. Az alapváltozat védelme gyenge (nem biztonsági hibák miatt, hanem magából a konstrukcióból fakadóan: az NFS-t használó gépek kölcsönösen biztonságosnak tekintettek), illetéktelen hozzáféréstől távolról sem védtelen (számos újabb implementációja már védettebb, pl. a Sun Secure NFS-e). A fő problémák mégsem a gyenge védelemből fakadnak, hanem a rossz konfigurálásból. Az egyik leggyakoribb hiba: írásjogot megadni minden hostnak (a >>kiexportált filesystem<<-re), [...] és ha mégis írásjogot kell biztosítanunk, akkor korlátozzuk le az >>rw<< elérést hostokra (sőt ennél többet is kellene tennünk ...).''[9]

A fejezet további része az NFS-HOWTO alapján készült. A copyright információk megtalálhatók itt - 20.4. fejezet.






1999-09-17