home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1992 #18 / NN_1992_18.iso / spool / vmsnet / networks / tcpip / multinet / 1957 < prev    next >
Encoding:
Internet Message Format  |  1992-08-14  |  2.1 KB
  1. Path: sparky!uunet!stanford.edu!rutgers!network.ucsd.edu!mvb.saic.com!tgv.com!info-multinet
  2. From: adelman@TGV.COM
  3. Newsgroups: vmsnet.networks.tcp-ip.multinet
  4. Subject: Re: What does an account need for the NFS Server to work?
  5. Message-ID: <2380FB0814AUG92175204@TGV.COM>
  6. Date: 14 Aug 92 17:52:04 GMT
  7. Organization: The INFO-MULTINET Community
  8. Lines: 34
  9. X-Gateway-Source-Info: INTERNET
  10. X-Return-path: <info-multinet-relay@TGV.COM>
  11. X-RFC822-From:     adelman (Kenneth Adelman) @ TGV.COM
  12. Nntp-Posting-Host: Mvb.Saic.Com
  13.  
  14. > In article <2380F6CA14AUG92054312@TGV.COM>, adelman@TGV.COM writes:
  15. > >> I am attempting to set up the NFS server on our Vax to allow access
  16. > >> from a group of suns.  The sun users do not now have accounts on our
  17. > >> vaxes, and we don't want them to have accounts.  We do, however, have to
  18. > >> create accounts so that the NFS server can map their UID/GID's to a
  19. > >> valid UIC on our Vax.  We are doing this by creating dummy accounts on
  20. > >> the Vax, and I want to know what these dummy accounts need in order to
  21. > >> allow the NFS server to work.
  22. >>
  23. >>     Yes, it will. Even easier is that you can set it /FLAGS=DISUSER.
  24. >> The only fields the NFS Server looks at are username, UIC, and
  25. >> default privs.
  26.  
  27. > I consider this a bug Ken.  An account that is flagged as DISUSER should be
  28. > unusable.
  29.  
  30.     I knew this was going to start a new thread and considered answering
  31. this in my original mail...
  32.  
  33.     An account which is flagged as DISUSER is still allowed to own
  34. files under VMS, which shouldn't it be allowed to own files over NFS?
  35. One of the caveats of a distributed filesystem is distribute security;
  36. If you want to disable the account, then you should be a disabling it
  37. on all of the machines. To do otherwise would mean that the customer
  38. WOULDN'T have the option of doing what the original writer wanted
  39. with dummy accounts.
  40.  
  41.     Remember NFS isn't using the account to valid against -- no such
  42. validation takes place, nor do we claim to be doing any. It is only
  43. using the account to load the UIC-UID mapping information. PCNFSD
  44. of course checks for DISUSER.
  45.  
  46.                                     Ken
  47.  
  48.