Re: NIS/NFS Ersatz

From: Clemens Hermann <haribeau(at)gmx.de>
Date: Fri, 5 Jan 2001 15:47:17 +0100

Am 05.01.2001 um 15:08:49 schrieb Udo Erdelhoff:

Moin nochmal,

> Aber was sollte denn die Alternative sein?

hmmm, vielleicht bin ich da etwas naiv, aber wenn man die
Authentifizierung mit dem Filesharing koppelt, dann sollte sich das
Problem doch erledigt haben, oder?
Wenn nur derjenige Dateisysteme impotieren kann, der sich über meinen
auth-Server authentifiziert hat, dann kann doch eigentlich nix mehr
schief gehen.

> Man kann für jedes System Fälle
> konstruieren, in denen ein lokaler Root das System mißbrauchen kann.

eigentlich recht unbefriedigend, da es ja alles andere als ein Hexenwerk
ist, irgendwo nen selbst installierten Rechner ins Netz zu bringen (das
effektiv zu unterbinden ist wohl wirklich schwierig).
Ich denke da weniger an mein Popel-Netzwerkchen, aber bei größeren
Netzen reisst die Praxis, einfach allen Rechnern im Netz ganz pauschal
zu vertrauen doch gigantische Löcher ins Sicherheitslonzept, oder?

> Wenn man den
> Betreibern der anderer Rechner nicht traut/trauen kann, sollte man nicht
> mit deren Rechnern in einem LAN sein.

das kann man sich ja leider nicht immer aussuchen.

Gruß

/ch

To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Fri 05 Jan 2001 - 15:49:07 CET

search this site