home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1992 #19 / NN_1992_19.iso / spool / comp / unix / question / 10513 < prev    next >
Encoding:
Internet Message Format  |  1992-08-29  |  1.5 KB
  1. Xref: sparky comp.unix.questions:10513 comp.unix.admin:4769
  2. Newsgroups: comp.unix.questions,comp.unix.admin
  3. Path: sparky!uunet!gatech!psuvax1!atlantis.psu.edu!barr
  4. From: barr@pop.psu.edu (David Barr)
  5. Subject: NFS security flawed (was: Re: chown : HELP!)
  6. Message-ID: <4x91H880a9@atlantis.psu.edu>
  7. Sender: news@atlantis.psu.edu (Usenet)
  8. Organization: Penn State Population Research Institute
  9. References: <1992Aug26.081722.27559@leland.Stanford.EDU> <id.2FQS.7B6@ferranti.com> <p6c4vho@rhyolite.wpd.sgi.com>
  10. Date: Sat, 29 Aug 92 16:25:02 GMT
  11. Lines: 26
  12.  
  13. In article <p6c4vho@rhyolite.wpd.sgi.com> vjs@rhyolite.wpd.sgi.com (Vernon Schryver) writes:
  14. >In article <id.2FQS.7B6@ferranti.com>, peter@ferranti.com (peter da silva) writes:
  15. >> Yes, you should. But because you're using NFS, you don't. NFS is not a full
  16. >> UNIX file system.
  17. >
  18. >This is political nonsense.
  19.  
  20. No it's not.
  21.  
  22. >[stuff everyone knows about root trust deleted]
  23.  
  24.     The NFS concept that you shouldn't by default trust uid=0 has
  25. a fatal flaw.  If a person breaks root on a client machine, all he
  26. has to do is su to any other user on the system (like bin, adm,
  27. daemon, or sys) and have root access within minutes anyway.  NFS
  28. will just accpet the remote uid to be the same user as the local uid,
  29. and you're in.  No authentication.
  30.     Unfortunately, there really isn't a better solution out there.
  31.  
  32. sigh.
  33.  
  34. --Dave
  35. -- 
  36. System Administrator, Population Research Institute    barr@pop.psu.edu
  37.   One is the loneliest number.
  38.   Two is as lonely as one, just shifted to the left.
  39.