home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1992 #18 / NN_1992_18.iso / spool / vmsnet / networks / tcpip / multinet / 1948 < prev    next >
Encoding:
Internet Message Format  |  1992-08-13  |  3.1 KB
  1. Path: sparky!uunet!destroyer!sol.ctr.columbia.edu!ursa!RABINOWITZ@bear.com
  2. From: RABINOWITZ@bear.com (Ari Rabinowitz)
  3. Newsgroups: vmsnet.networks.tcp-ip.multinet
  4. Subject: What does an account need for the NFS Server to work?
  5. Message-ID: <29642@ursa.UUCP>
  6. Date: 13 Aug 92 20:18:27 GMT
  7. Sender: news@ursa.UUCP
  8. Organization: Bear Stearns & Co.
  9. Lines: 60
  10. X-News-Reader: VMS NEWS 1.20
  11.  
  12. Hi all,
  13.  
  14. I am attempting to set up the NFS server on our Vax to allow access
  15. from a group of suns.  The sun users do not now have accounts on our
  16. vaxes, and we don't want them to have accounts.  We do, however, have to
  17. create accounts so that the NFS server can map their UID/GID's to a
  18. valid UIC on our Vax.  We are doing this by creating dummy accounts on
  19. the Vax, and I want to know what these dummy accounts need in order to
  20. allow the NFS server to work.
  21.  
  22. We had previously planned to use rcp for this, but Ken informed me via
  23. Email that the Multinet server does not distinguish between a remote rcp
  24. command and a remote rshell command, so if we allowed them to copy, they
  25. could run any command on the Vax.  We aren't comfortable with that, so
  26. we are trying this route.  All suggestions will be greatfully accepted.
  27.  
  28. This is how we have the accounts set up now, will it work?
  29.  
  30. Username: ULTRIX_NFS12                     Owner:  ULTRIX NFS FILE TRANSFER
  31. Account:  ULTRIX                           UIC:    [213,14] ([ULTRIX_NFS12])
  32. CLI:      DCL                              Tables: DCLTABLES
  33. Default:  NL:[ULTRIX_NFS12]
  34. LGICMD:   NL:
  35. Flags:  Restricted DisPwdDic
  36. Primary days:   Mon Tue Wed Thu Fri
  37. Secondary days:                     Sat Sun
  38. Primary   000000000011111111112222  Secondary 000000000011111111112222
  39. Day Hours 012345678901234567890123  Day Hours 012345678901234567890123
  40. Network:  -----  No access  ------            -----  No access  ------
  41. Batch:    -----  No access  ------            -----  No access  ------
  42. Local:    -----  No access  ------            -----  No access  ------
  43. Dialup:   -----  No access  ------            -----  No access  ------
  44. Remote:   -----  No access  ------            -----  No access  ------
  45. Expiration:            (none)    Pwdminimum:  6   Login Fails:     0
  46. Pwdlifetime:        180 00:00    Pwdchange:  13-AUG-1992 15:11
  47. Last Login:            (none) (interactive),            (none) (non-interactive)
  48. Maxjobs:         1  Fillm:        75  Bytlm:        40000
  49. Maxacctjobs:     0  Shrfillm:      0  Pbytlm:           0
  50. Maxdetach:       0  BIOlm:      1024  JTquota:       1024
  51. Prclm:           2  DIOlm:      1024  WSdef:         1600
  52. Prio:            6  ASTlm:        50  WSquo:         2000
  53. Queprio:         0  TQElm:       500  WSextent:      6000
  54. CPU:        (none)  Enqlm:       600  Pgflquo:      40000
  55. Authorized Privileges:
  56.   TMPMBX NETMBX
  57. Default Privileges:
  58.   TMPMBX NETMBX
  59.  
  60. Can we restrict it more than this?  Does it make any difference?  As you
  61. can probably tell, we don't want those sun users doing anything except
  62. accessing the exported directories.
  63.  
  64. What other security concerns, if any, should we have?
  65.  
  66. Thanks,
  67. Ari
  68.  
  69. Ari Rabinowitz                  rabinowitz@bear.com for VMS and personal mail
  70. WorkStation Administrator    ari@bear.com for sun/HP Un*x mail
  71. Bear Stearns
  72.