[FUG-BR] NFS

Alvicler Magalhaes calvin em dq.ufscar.br
Qui Jan 12 21:58:02 BRST 2006 

Ola Pessoal, 
Bom estou com um probleminha com o NFS que nao consegui entender..
em uma rede bem restrita, estou exportando algumas partes do disco
/usr/X11R6 /usr/ports /usr/src /usr
gostaria de fazer /usr/local tambem


veja o conteudo de /etc/exports
# Export src and ports to client01 and client02, but only
# client01 has root privileges on it
/usr /usr/ports /usr/X11R6 /usr/src -maproot=root    192.168.229.65
/usr/ports /usr/X11R6  /usr            192.168.229.160
192.168.229.159

ate aqui tudo ok
vejam 

localhost# showmount -e localhost
Exports list on localhost:
/usr/               192.168.229.65 (o proprio server)
/usr/ports          192.168.229.65 192.168.229.159 192.168.229.160
/usr/X11R6          192.168.229.65 192.168.229.159 192.168.229.160 
/usr/src	    192.168.229.65 192.168.229.159 192.168.229.160

ta montando beleza no client 

so que quando eu exporto o diretorio /usr/local, nao sei pq ele so
aceita exportar no /etc/exports sem restricoes de maquinas (sem
clientes especifico)
ai 0 showmont mostra  como 

/usr/local Everyone

nada legal isto, quando tento colocar clientes..

mountd[380]: can't change attributes for /usr/local
mountd[380]: bad exports list
line /usr/local 192.168.229.65192.168.229.65 192.168.229.159
192.168.229.160

ai tentei variacoes, pois poderia ser alguma coisa do diretorio

tentei exportar o /usr/local/lib, /usr/local/share, /usr/local/libexec
e nada

Agora vem a coisa mais maluca desta historia.
Como alguns ja notaram eu consigo exportar o /usr e consigo montar no
cliente e consigo entrar dentro de /usr/local e posso ate fazer links
no cliente para acessar o /usr/local inteiro

Ok, se existe alguma flag para nao exportar o /usr/local eu ate
concordo que exportar va dar calafrios em pessoas vidradas em seguranca
entao nao eh uma falha de seguranca eu exportar o /usr inteiro e ele
deixar eu ter acesso ao /usr/local?

E qual a flag que ta controlando isto, procurei no sysctl e nada..

outro ponto sobre seguranca, se tenho clientes especificados o nfs eh
realmente seguro, a parte exportada so pode ser acessada pelo cliente?

o nfsd deve estar rodando a versao nfs3 como diz o man.

qdo exportado para everyone o diretorio /usr/local nao pode ser montado
da um erro no cliente do tipo

[udp] 192.168.229.65:/usr/local: Permission denied

Eu errei em algum canto e nao percebI?? Colocar o proprio server como
cliente?

[]s
calvin


-- 
Crime does not pay ... as well as politics.
		-- A. E. Neuman

_______________________________________________
Freebsd mailing list
Freebsd em fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br

Mais detalhes sobre a lista de discussão freebsd