root no cliente torna-se qualquer usuário NIS

1. root no cliente torna-se qualquer usuário NIS

Fernando Rego
fernandorego

(usa Ubuntu)

Enviado em 02/01/2017 - 15:56h

Tenho um servidor NIS com openLDAP permitindo autenticação de clientes Linux na mesma rede. O objetivo é implementar um fileServer. Tudo ok, logins remotos ok, NFS ok (com root squash configurado), porém, qualquer usuário com acesso ao root no cliente faz su para qualquer outro usuário que não o seu. Quero dizer, no cliente remoto, ze.estagiario faz su - dona.diretora.

Já vi diversas opiniões sobre não permitir su, exigir sudo, mas nenhuma considerando que em algum canto obscuro da empresa, qualquer um com um Live CD configurado para o NIS Server entrará na rede, fará login local usando o NIS, virará root e poderá acessar todos os arquivos pessoais do Reitor da Universidade.

Me entristece passar dez anos acreditando que Linux pode substituir o Windows, porém o Linux não prevê que um root local não deveria ter tanto poder quanto um root centralizado. Pela primeira vez em 15 anos militando em favor do pinguim, estou quase jogando a toalha.

Alguém consegue me salvar?


  






Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts