home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1992 #30 / NN_1992_30.iso / spool / comp / sys / sun / admin / 9335 < prev    next >
Encoding:
Text File  |  1992-12-11  |  2.0 KB  |  51 lines

  1. Newsgroups: comp.sys.sun.admin
  2. Path: sparky!uunet!gatech!udel!news.udel.edu!darwin.sura.net!zaphod.mps.ohio-state.edu!usc!news.service.uci.edu!ucivax!megatek!randy
  3. From: randy@megatek.com (Randy Davis)
  4. Subject: Re: Root Priviledges Between Workstation and Server?
  5. Message-ID: <1992Dec11.192837.11791@megatek.com>
  6. Sender: randy@megatek.com (Randy Davis)
  7. Reply-To: randy@megatek.com
  8. Organization: Megatek Corporation, San Diego, California
  9. References: <derosa.724003438@mica>
  10. Date: Fri, 11 Dec 1992 19:28:37 GMT
  11. Lines: 38
  12.  
  13. In article <derosa.724003438@mica> motcid!derosa@uunet.uu.net writes:
  14. |I need to have root run a process on a workstation and
  15. |have the results written to a log file on a server on
  16. |the network.  Whenever I do this I get a "permission
  17. |denied".  
  18. |
  19. |The path to the log file in question is writable by 
  20. |owner only (root).  The /.rhosts file on both the workstation
  21. |and server include both the name of the workstation
  22. |and the server.  Shouldn't this allow root priviledges
  23. |between these computers?
  24.  
  25.   No.  The filesystem on the server has to be explicitly exported with
  26. root access allowed.  Otherwise, the root account on the client only has
  27. "other" permissions on the nfs-mounted filesystem.  Typically, the root
  28. account is assigned a user-id such as "-1" or "65534" for the purposes
  29. of reading/writing/executing on the mounted filesystem, which usually
  30. puts it in the "other" category when determining access.
  31.  
  32. |If not, how else might I accomplish this?
  33.  
  34.   change your exports line on the server to something like this:
  35.  
  36. /filesystem    -root=client_system_name
  37.  
  38.   and re-execute "exportfs -av".
  39.  
  40.   OR... Login to the server and create the file and change the permissions
  41. to 666 so anyone can write to it, and root on the workstation should be able
  42. to then, no problem.
  43.  
  44.   OR... change the mode on the directory to 777, so anyone can create a file
  45. in the directory.
  46.  
  47. Randy Davis                            Email: randy@megatek.com
  48. Corporate Network and System Administrator    megatek!randy@uunet.uu.net
  49. Megatek Corporation, San Diego, California    ucsd!megatek.uucp!randy
  50.  
  51.