Защита NFS Server
Администраторы NetWare должны учитывать следующий важный факт:
NFS-клиенты на NetWare-cервере не регистрируются. Для этих NFS-клиентов
отсутствует управление, отслеживание и обслуживание. Фактически,
не обращаясь к экрану NFSADMIN, вы не можете знать, сколько NFS-клиентов
смонтировали файловую систему сервера. Команда USERLIST на NetWare-клиенте
здесь не поможет.
Если для NFS-сервера (как части NetWare-cервера) важное значение
имеют вопросы защиты, то нужно допускать только тех NFS-клиентов,
которые могут также работать с системой путем регистрации через
NetWare. Не следует разрешать групповой доступ, права доступа
следует назначать индивидуально.
Для этих индивидуальных пользователей для создания учетных записей
пользователя используйте обычные средства в рамках NFSADMIN. Специальный
пароль, который NFSADMIN присваивает NFS-клиентам, не позволит
им получить доступ к остальной части NetWare-сервера. Чтобы получить
к ней доступ, этим пользователям должен быть присвоен пароль утилитой
SYSCON. Пароль NFS можно для этого модифицировать или заменить.
Повторим наиболее важные момент: после монтирования файловой системы
NetWare-сервера реальная защита NFS отсутствует. NFS-клиент Unix
чаше всего является основным для одного или более других пользователей,
которые не связаны непосредственно с защитой NetWare. Любой клиент
NFS-сервера может получить доступа к серверу NetWare. Если важны
вопросы защиты, следует внимательно назначать полномочия доступа
клиентов. Защита NFS допускает большую свободу доступа, чем NetWare;
при защите системы не следует рассчитывать на помощь NFS.
Forekc.ru
Рефераты, дипломы, курсовые, выпускные и квалификационные работы, диссертации, учебники, учебные пособия, лекции, методические пособия и рекомендации, программы и курсы обучения, публикации из профильных изданий