PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Anfaenger: nfs: /etc/exports vs. /etc/hosts.allow?


minze
01.07.07, 16:33
Hallo,

prinzipielles Verständnisproblem: Wenn ich in der /etc/exports sowieso die Host(IP-Adressen) eintrage, die auf das exportierten Dateisystem zugreifen können (sei es ro oder rw), warum brauche ich dann noch eine /etc/hosts.allow, die die Hosts(IP-Adressen) beinhaltet, denen der Zugriff erlaubt wird?
Für mich hört sich das redundand an, aber bestimmt hat es einen Sinn.

Was ist eigentlich speziell unter diesen NFS-Diensten (wie die Bezeichnung in den manpages oft im Zusammenhang mit hosts.allow und hosts.deny auftaucht) zu verstehen? Handelt es sich bei diesen Diensten um etwas anderes als den reinen Dateizugriff (kopieren, lesen, löschen von Dateien über das nfs)? Sind mit diesen NFS-Diensten ausschließlich Sachen wie lockd und, portmap und quota gemeint? Wenn ja, welchen Sinn würde es dann machen, zB portmap in der hosts.deny zu deaktiviern? Dadurch wäre ja so gut wie kein Zugriff (ausser mittels ausgefeilten Hack um Kentnnis der Ports auf Netzwerkebene zu kommen) auf Dateien für den Client möglich, die auf einem NFS-Volume liegen?

Würde mich als Anfänger über eine Aufklärung freuen.

Ciao
panchovilla
01.07.07, 17:06
Zum einen kannst du in der /etc/exports ranges angeben
(bsp.:192.168.1.0/24) denen der Zugriff erlaubt wird und aus dieser range dann wieder einzelne aussperren.

Zum anderen kannst du in der host.allow einzelne user an den hosts berechtigen, was den Rest ausschließt.

Zum Dritten gelten hosts.allow und hosts.deny nicht nur für nfs Freigaben, sondern du kannst Regeln für andere Dienste dort definieren.

Zitat von Linuxfibel.de


User@sonne> cat /etc/hosts.allow
# Aufbau einer /etc/hosts.allow
# <service list> : <host list> [: command]
#
# Mail ist jedem gestattet
#
in.smtpd: ALL

# Telnet und FTP wird nur Hosts derselben Domain und dem Rechner tuxhausen erlaubt.
#
telnetd, ftpd: LOCAL, tuxhausen.outside.all

# Finger ist jedem erlaubt, aber root wird per Mail darüber informiert
#
fingerd: ALL: (finger @%h | mail -s "finger from %h" root)
kreol
01.07.07, 18:15
Hier (http://mysite.verizon.net/res0yizl/id12.html) gibts ein gutes (deutschsprachiges) Howto zum NFS.


Kreol
minze
02.07.07, 11:34
Hier (http://mysite.verizon.net/res0yizl/id12.html) gibts ein gutes (deutschsprachiges) Howto zum NFS.
Die Links verweisen auf eine lokale Windowsfestplatte.

Was ich vor allem Suche ist ein Einsteiger Howto für Debian mit NFSv4 mit Kerberos.

Ciao
kreol
02.07.07, 12:20
Die Links verweisen auf eine lokale Windowsfestplatte.

Was ich vor allem Suche ist ein Einsteiger Howto für Debian mit NFSv4 mit Kerberos.

CiaoDer von mir gepostete Link zeigt auf das komplette HowTo.

Du meinst die Links im Inhaltsverzeichnis? Das sind nur Sprünge auf Fundstellen auf der gleichen Seite. Du musst Dich halt bemühen und nach unten scrollen... Oder druck es Dir aus. :rolleyes:

Allgemein für Debian: Debiananwenderhandbuch (www.debiananwenderhandbuch.de).


Kreol