next up previous index
Következő: 12.2.3.0.5.2 A szerver biztonsága Fel: 12.2.3.0.5 Biztonság és NFS Előző: 12.2.3.0.5 Biztonság és NFS   Index

12.2.3.0.5.1 A kliensek biztonsága
Például meg lehet akadályozni a suid-os programok használatát azzal, hogy nosuid opcióval csatoljuk be a szervert. Ez a jó ötlet megfontolandó minden NFS-en keresztül becsatolt lemezre vonatkozóan. Ez azt jelenti, hogy a szerver root-ja nem tud suid-root programokat tenni a fájlrendszerre, így normál felhasználóként dolgozik, és ha suid-root programot akarna használni, akkor majd bejelentkezik root-ként a kliensen. Ha fájlok végrehajtását szeretnénk megakadályozni, akkor használhatjuk a noexec opcióját a mount-nak.




1999-09-17