Heim

Diskussion:Network File System

vielleicht noch einen link zum nfs-root-howto reintun? grüße

Inhaltsverzeichnis

Diskless Clients

Plattenlose Workstations ist inkonsequent - entweder ganz deutsch (Arbeitsstationen) oder ganz englisch (Diskless...)...

Ich hab' da mal aus Workstation einen Arbeitsrechner gemacht. Das wird es wohl die Sache am besten verständlich machen. Oder findet ihr Arbeitscomputer besser?
Des weiteren hab' ich Platten durch Festplatten ersetzt. Festspeicher trifft es zwar noch besser, aber die Aussage erschließt sich da einem Laien nicht sofort. --129.13.186.1 11:59, 20. Mär. 2007 (CET)

Wie sieht es aus mit dem Thema Sicherheit?

Link zum deutschen NFS-HOW-To

Moin,

der link http://mysite.verizon.net/res0yizl/jrgenpohl2/id19.html ist zwar in ordnung, aber die html seite dahinter enthält nur noch tote links, daher ist der Link hier im Artikel wertlos. (Der vorstehende, nicht signierte Beitrag stammt von 85.176.131.42 (Diskussion • Beiträge) )

Nicht ganz. Roll mal unter das Inhaltsverzeichnis, da sind die einzelnen Kapitel in der gleichen Seite. Offenbar wurden die Links innerhalb der Seite nicht ganz korrekt gebaut. Hast du dem Autor schon eine E-Mail geschrieben, um ihn auf das Problem hinzuweisen? --jpp ?! 17:15, 31. Mär. 2007 (CEST)

Sicherheit

Was steht denn da fuer ein Quatsch? Ein Root auf dem Client ist normalerweise nobody auf dem NFS-Share, es sei denn eine spezielle Otion wird gesetzt (norootsquash). Deshalb ist auch eine MAnipulation unabhaengig von den Filerechten nicht moeglich... 194.88.178.82 16:22, 29. Mai 2007 (CEST)

Kein Unsinn. Jemand der auf einem Client-Rechner root ist, kann dort jede beliebe Benutzerkennung annehmen und so auf Daten zugreifen, da NFS die Kontrolle der Zugriffe dem Client überläßt. Sobald es einem Angreifer gelingt z.B. ein Laptop ans Netz zu stecken (mal schnell PC abgesteckt, eigenen Laptop angesteckt, IP übernommen) hat er vollen Zugriff auf alle Benutzerdaten. Genaugenommen braucht's dazu nichtmal root-Rechte, es reicht ein Skript, daß mit dem NFS-Server kommuniziert und sich nicht um die Rechte schert. --M.G.Berberich 19:11, 2. Jun. 2007 (CEST)

(ich hoffe ich mach das hier richtig, ich habe nicht viel erfahrung mit wikipedia) Sollte es nicht bei halbwegs korrekt funktionierenden nfs-implementierungen so sein, das clients nur zu zugriff auf die wirklich exportierten verzeichnisse haben, und das ferner mit -maproot jedem externen Benutzer der "vorgibt" root zu sein, automatisch die rechte des angegebenen Benutzernamens verwendet werden?

Zugriff nur auf exportierte Verzeichnise, klar.
Er kann auf dem Client „jede beliebe Benutzerkennung annehmen“. der NFS-Client behauptet natürlich nicht er sei root sondern Benutzer.
Beispiel für Benutzer meier: Laptop anstecken, adduser meier, su meier, Zugriff.
--M.G.Berberich 17:41, 11. Feb. 2008 (CET)

Internet Standard

Meines Erachtens handelt es sich nur bei NFSv4 um einen Internet Standard, zumindest ist v4 als offizieller Standard vorgeschlagen. Die anderen Versionen sind in den RFCs nur rein informativ erwähnt. NFSv4 ist auch als einziges NFS Protokoll wirklich für das Internet geeignet (durch wegfall vom Mount Protokoll und dem Einsatz von TCP sowie Delegierung). Bitte dies noch einmal überprüfen und evtl. überarbeiten...


Design der fruehen Version des Systems

Irgendwie ist hier ein Bruch in der Beschreibung zumindest kommt es mit beim Lesen so vor:

"Die Entwickler von Sun Microsystems entschieden sich zunächst für ein Remote-Procedure-Call-Modell. Das XDR setzt die Parameter in ein maschinenunabhängiges Format um, die Zugriffe werden dann über RPC wie ein normaler Unterprogrammaufruf behandelt."

Hier wird ploetzlich von XDR gesprochen was vorher nie erwaehnt wurde, oder sehe nur ich das so? Vielleicht kenne ich mich auch zu wenig mit der Materie aus. --JD 12:49, 29. Feb. 2008 (CET)