File-Server ohne NIS

Florian Lohoff flo at rfc822.org
Tue Dec 24 18:35:01 CET 2002 

On Tue, Dec 24, 2002 at 04:28:31PM +0100, Andreas Kreisig wrote:
> Hallo!
> 
> Ich möchte in einer "reinen" Linux-Umgebung (es handelt sich erstmal nur um 2 
> Rechner) einen File-Server installieren. Dieser Rechner wird aber nicht immer 
> online sein, daher möchte ich nicht NIS installieren. Soweit mir bekannt ist, 
> würde in diesem Fall die Rechteverwaltung allein auf diesem Server laufen. 
> Oder ist die Verwaltung, bzw. die Nutzung von /etc/passwd, /etc/shadow und 
> /etc/group auch noch lokal (auf dem Client) möglich, wenn ein NIS-Server 
> irgendwo existiert?

Saemtliche moeglichkeiten Rechte zwischen 2 Rechnern auszutauschen gehen
davon aus das eine eine zentrale immer erreichbare instanz gibt die die
mappings von uids/gids auf die entsprechenden namen und umgekehrt bzw
das password haendlich macht.

Einen reinen Fileserver kannst du allerdings ohne solch ein
rechtesharing aufbauen. 

Bei NFS als share-protokoll wird die rechteueberpruefung auf den client
gemacht d.h. ist der client kompromittiert ist auch der server
kompromittiert was auch die groesste schwaeche von NFS darstellt.

Alternativ laesst sich SMB aka Samba einsetzen was auch fuer linux ok
ist solange man nicht auf special files d.h. device nodes, fifos/pipes
angewiesen ist, da SMB diese nicht standardmaessig unterstuetzt. Bei SMB 
findet die access control auf dem Server statt d.h. nur dieser muss
geschuetzt werden bzw die zugriffrechte der einzelnen user. Nachteil 
ist u.a. auch wenn mehrere nutzer die shares benutzen wollen und diese
unterschiedliche rechte haben muss das selbe share mehrfach auf dem
client gemounted werden.

Flo
-- 
Florian Lohoff                  flo at rfc822.org             +49-5201-669912
                        Heisenberg may have been here.
-------------- next part --------------
A non-text attachment was scrubbed...
Name: not available
Type: application/pgp-signature
Size: 232 bytes
Desc: not available
URL: <http://lug-owl.de/pipermail/linux/attachments/20021224/d0377051/attachment.sig>

More information about the Linux mailing list