home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1992 #18 / NN_1992_18.iso / spool / comp / sys / sun / admin / 5622 < prev    next >
Encoding:
Internet Message Format  |  1992-08-18  |  1.4 KB
  1. Path: sparky!uunet!caen!sdd.hp.com!think.com!barmar
  2. From: barmar@think.com (Barry Margolin)
  3. Newsgroups: comp.sys.sun.admin
  4. Subject: Re: Problem with Netgroups
  5. Date: 18 Aug 1992 18:51:17 GMT
  6. Organization: Thinking Machines Corporation, Cambridge MA, USA
  7. Lines: 21
  8. Message-ID: <16rgr5INNlkh@early-bird.think.com>
  9. References: <1992Aug15.232833.3688@samba.oit.unc.edu> <1992Aug18.122640.6360@informatik.uni-ulm.de>
  10. NNTP-Posting-Host: telecaster.think.com
  11.  
  12. In article <1992Aug18.122640.6360@informatik.uni-ulm.de> borchert@titania.mathematik.uni-ulm.de (Andreas Borchert) writes:
  13. >IMHO, exportfs should be rewritten to allow netgroups also be specified
  14. >in root and rw.
  15.  
  16. The problem isn't exportfs.  The reason is that the access option is
  17. processed by mountd when the client first connects, while rw and root must
  18. be processed by nfsd when it handles each NFS request.  Since mounting
  19. happens relatively infrequently, mountd can search the netgroup hierarchy.
  20. Adding such checking to nfsd could have major performance implications.
  21.  
  22. One possible solution would be for mountd to perform the checking rw and
  23. root, and to include an encoding of the result in the file handle that it
  24. returns.  This would require some form of encryption of file handles, so
  25. that the client couldn't simply flip the bits that indicate these
  26. protection modes.
  27.  
  28. -- 
  29. Barry Margolin
  30. System Manager, Thinking Machines Corp.
  31.  
  32. barmar@think.com          {uunet,harvard}!think!barmar
  33.